49.网络安全渗透测试—[穷举篇12]—[有验证码后台的破解方法]

本文阅读 1 分钟
首页 代码,C/C#/C++ 正文

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!

一、有验证码后台的破解方法

1、验证码是否可以重复利用:登录页面即可测试

如下图所示:验证码不可重复利用!!! img img

2、验证码cookie是否重复利用:BurP抓包,Repeater,在同一个cookie下重复发送

(1)判断是否可以在同一个cookie下重复发送:

在Repeater下,发现可以在同一个Cookie下重复发送!!! img img img (2)若可以: 直接发送到intruder爆破

如下图所示,爆破成功!!!密码:123456 img (3)尝试登录:

图略,网站挂了!!!

3、验证码是否可以识别:略

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/119429045
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复