八漏洞原理利用验证码绕过，密码找回漏洞笔记和靶场

Posted 2021-05-17 玛卡巴卡巴巴亚卡

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了八漏洞原理利用验证码绕过，密码找回漏洞笔记和靶场相关的知识，希望对你有一定的参考价值。

一、验证码绕过

1、原理

一种区分用户是计算机还是人的公共全自动程序。

防止恶意破解密码、刷票、论坛水贴、暴力破解······

验证码可以被绕过（逻辑漏洞）

1、脚本流

2、逻辑流

横向爆破：

横向——同权限之间

纵向——跨权限

2、常见验证码绕过方法

1、前端验证验证码，并没有后端验证。直接抓包然后进行跑数据包，反正有没有验证码的阻碍

2、验证码设置了但是并没有效验，乱输验证码也能够成功的登录（估计老板没给开发工资吧）

3、验证码可以重复使用，比如现在的验证码1111，然后虽然你登录失败后验证码会变，但是你输入1111他却判定你验证码正确（常见）https://www.uedbox.com/post/14207/

4、.验证码空值绕过，比如，我们现在抓一个包，发现登录参数是user=admin&password=admin&yzm=4123。 yzm验证码参数，但是我们如果去掉yzm的传参我们就可以绕过验证码机制，直接传参user=admin&password=admin，验证码就失效了 https://www.uedbox.com/post/22266/

5、验证码干扰过低，轻松使用脚本识别 https://www.uedbox.com/post/10085/

6、验证码会在html页面输出。 https://www.uedbox.com/post/16869/

7、验证码可控制，比如他的验证码包含在URL里面，是一个URL传参，我们可以把URL设置定，那么验证码可控制 https://www.uedbox.com/post/29913/

8、验证码有规则，比如是时间戳的后6位（rand函数进行随机数）

9、有万能验证码，验证码无论是什么，只要输入000000就能直接绕过

10、验证码有的时候会藏在cookie里面，分析一下是不是存在验证码的参数

11、图片验证码，类型太少，容易识别 https://www.uedbox.com/post/24112/

多次登录后才出现验证码绕过：

基于session：https://www.uedbox.com/post/22043/

基于iphttps://www.uedbox.com/post/28442/:

基于用户：爆破用户名，而非爆破密码