文章目录
- 回显状态判断
- 用户名重定向
- 验证码回显显示
- 验证码简单机制
- 验证码复用
- 验证码智能识别
- 验证码接口调用
- 安全修复建议
回显状态判断
request前端判断不安全(前端接收验证的返回值来进行判断),使用burp的Response to this request可以抓取返回包~
这种方法使用条件:必须是通过前端JS来进行验证码判断,类似于文件上传中的前端验证。
用户名重定向
先用A用户的信息来进行验证,最后实际修改用户B的信息
验证码回显显示
验证码泄露验证虚设(验证码在数据包中有体现)
验证码简单机制
验证码过于简单、无验证次数,爆破
验证码复用
就是验证码重复使用(等于没有验证码);若不存在验证码复用,需要考虑验证码识别。
验证码智能识别
NEW_xp_CAPTCHA
(白嫖版)burp插件 验证码识别xp_CAPTCHA
爆破后台密码时,一般需要验证码(验证码那个网站,每次访问验证码都变)。首先填写好验证码,再抓个包。
验证码接口调用
抓当前发送验证码数据包后调用,有两个问题:1、能不能多次获取验证码(安全的网站是:输入正确图片码才发送验证码,且间隔一段时间才重新发验证码);2、能不能在单位时间内无限制获取验证码。
只是损耗资源,没有实质安全影响。
安全修复建议
- 找回机制要进行每一步验证——防绕过重定向
- 找回机制要进行服务端验证——防res数据修改
- 找回机制要控制验证码安全——防验证码攻击
- 验证码接口需验证后被调用——防接口被乱调用
- 验证码引用智能化人工判断——防验证码被识别
- 验证码采用时间段生效失效——防验证码被复用
