本文主要是介绍51、WEB攻防——通用漏洞验证码识别复用调用找回密码重定向状态值,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 回显状态判断
- 用户名重定向
- 验证码回显显示
- 验证码简单机制
- 验证码复用
- 验证码智能识别
- 验证码接口调用
- 安全修复建议
回显状态判断
request前端判断不安全(前端接收验证的返回值来进行判断),使用burp的Response to this request可以抓取返回包~
这种方法使用条件:必须是通过前端JS来进行验证码判断,类似于文件上传中的前端验证。
用户名重定向
先用A用户的信息来进行验证,最后实际修改用户B的信息
验证码回显显示
验证码泄露验证虚设(验证码在数据包中有体现)
验证码简单机制
验证码过于简单、无验证次数,爆破
验证码复用
就是验证码重复使用(等于没有验证码);若不存在验证码复用,需要考虑验证码识别。
验证码智能识别
NEW_xp_CAPTCHA
(白嫖版)burp插件 验证码识别xp_CAPTCHA
爆破后台密码时,一般需要验证码(验证码那个网站,每次访问验证码都变)。首先填写好验证码,再抓个包。
验证码接口调用
抓当前发送验证码数据包后调用,有两个问题:1、能不能多次获取验证码(安全的网站是:输入正确图片码才发送验证码,且间隔一段时间才重新发验证码);2、能不能在单位时间内无限制获取验证码。
只是损耗资源,没有实质安全影响。
安全修复建议
- 找回机制要进行每一步验证——防绕过重定向
- 找回机制要进行服务端验证——防res数据修改
- 找回机制要控制验证码安全——防验证码攻击
- 验证码接口需验证后被调用——防接口被乱调用
- 验证码引用智能化人工判断——防验证码被识别
- 验证码采用时间段生效失效——防验证码被复用
这篇关于51、WEB攻防——通用漏洞验证码识别复用调用找回密码重定向状态值的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin](https://i-blog.csdnimg.cn/direct/ed45c0efd0ac40c68b2c1bc7b6d90ebc.png)
