0
0

验证码安全

验证码识别&复用&调用&找回密码重定向&状态值

res 修改-找回密码修改返回状态值判定验证通过

提交电话后,抓包发现验证码通过前端回显

image-20231028200551625

我们故意发送错误验证码,通过bp的Respose to this request,来查看回显值

image-20231028200951103

发现回显的是数字3

image-20231028201203019

这次传输正确验证码,发现回显1

image-20231028201318051

因此我们在输入错误验证码时,可以在拦截回显是将3改为1,达到同样的目的

image-20231028201612133

验证码爆破-知道验证码规矩进行无次数限制爆破

当知道验证码格式并且可以多次验证时就可以使用爆破方式

image-20231028203159126

短信轰炸原理

就是一下网站在电话号码验证时可以无限请求,造成一分钟可以发来很多短信,那么那些攻击者就会在网上找很多这样的网站,把请求的电话的电话改成受害者的电话,造成短信轰炸,但是一般安全的网站是有请求限制的,比如一分钟才能请求一次

标签: 安全
本文转载自: https://blog.csdn.net/qq_74806534/article/details/136586524
版权归原作者 小小邵同学 所有, 如有侵权,请联系我们删除。
登录后发布评论

“验证码安全”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

机器人技术在安全领域的重要作用

安全学习记录——网络篇(一)

图腾柱PFC:HP1010为您的电动两轮车之旅提供绿色,高效,安全的动力

单元测试数据库回滚问题

这才是单元测试,之前我们都错了

【C语言基础】:字符函数和字符串函数

ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)

文章导航