验证码绕过
- 前端验证码验证码,没有后端验证,直接抓包进行跑数据包,没有验证码的阻碍
- 验证码设置了但没有校验,乱输验证码就能登陆成功
- 验证码可重复使用【登录失败,验证码发生改变,但还是可以使用旧的验证码】
- 验证码空值绕过【把识别验证码的参数删除】
- 验证码可识别
- 验证码会在HTML页面输出
- 验证码可控制【可能验证码会出现在传参中,传参=验证码】
- 验证码有规则【时间戳】
- 万能验证码【000000 、 888888等等】
- cookie中存在验证码
- 图片验证码类型太少,容易识别
- 多次登录后出现验证码绕过
- 基于session【基于cookie中的某一个传参重复错误3次会出现验证码】
- 基于IP【基于X-Forwarded-For判断IP,错误3次出现验证码】【User-Agent + IP来判断IP】
- 基于用户【用户输入3次会输验证码,那么用一个用户字典来跑密码】
- 基于密码【密码输入3次会输验证码,那么用一个密码字典来跑用户】
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/274828.html