我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!
一、有验证码后台的破解方法
1、验证码是否可以重复利用:登录页面即可测试
如下图所示:验证码不可重复利用!!!
2、验证码cookie是否重复利用:BurP抓包,Repeater,在同一个cookie下重复发送
(1)判断是否可以在同一个cookie下重复发送:
在Repeater下,发现可以在同一个Cookie下重复发送!!!
(2)若可以: 直接发送到intruder爆破
如下图所示,爆破成功!!!密码:123456 (3)尝试登录:
图略,网站挂了!!!
3、验证码是否可以识别:略
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/119429045