验证码绕过


验证码绕过

  1. 前端验证码验证码,没有后端验证,直接抓包进行跑数据包,没有验证码的阻碍
  2. 验证码设置了但没有校验,乱输验证码就能登陆成功
  3. 验证码可重复使用【登录失败,验证码发生改变,但还是可以使用旧的验证码】
  4. 验证码空值绕过【把识别验证码的参数删除】
  5. 验证码可识别
  6. 验证码会在HTML页面输出
  7. 验证码可控制【可能验证码会出现在传参中,传参=验证码】
  8. 验证码有规则【时间戳】
  9. 万能验证码【000000 、 888888等等】
  10. cookie中存在验证码
  11. 图片验证码类型太少,容易识别
  12. 多次登录后出现验证码绕过
    1. 基于session【基于cookie中的某一个传参重复错误3次会出现验证码】
    2. 基于IP【基于X-Forwarded-For判断IP,错误3次出现验证码】【User-Agent + IP来判断IP】
    3. 基于用户【用户输入3次会输验证码,那么用一个用户字典来跑密码】
    4. 基于密码【密码输入3次会输验证码,那么用一个密码字典来跑用户】

原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/274828.html

(0)
上一篇 2022年7月17日
下一篇 2022年7月17日

相关推荐

发表回复

登录后才能评论