网络安全从入门到精通（第八章-1) 验证码绕过、密码找回漏洞

本文内容：

• 验证码作用
• 验证码绕过
• 验证码绕过方向
• 密码找回漏洞
• 密码找回渠道
• 密码找回产生的漏洞

---

 

逻辑漏洞：不是发生在代码层面的错误，而是逻辑层面的错误。

1，验证码作用：

　　验证码：是一种区分用户是计算机还是人类的全自动公共程序，就是生成问题，这个问题必须只能人类才能解答。

　　防止：恶意破解密码、刷票、论坛灌水，有效防止某个黑客对某一个特定注册用户用特定程序暴力破解的方式不断登录尝试。

2，验证码绕过：

　　设置了验证码并不是安全可靠，在很多情况下存在验证码绕过的情况。

　　如：[登录]

　　　　一、前端验证码验证，并没有后端验证，直接抓包然后进行跑数据包，方正又没有验证的阻碍。

　　　　二、验证码设置了，但是没有校验，乱输验证码也能成功登录。

　　　　三、验证码可以重复使用，比如，现在验证码是aaaa，登录失败后，验证码改变，但是你再输入aaaa，却登录成功。[常见]

　　　　四、验证码控制绕过，比如，抓包，将验证码的传参删除，验证码就失效了。[常见]

　　　　五、验证码可控制，比如它的验证码包含在URL里，是一个URL传参，那么验证码就可以控制。

　　　　六、验证码有规则，比如是时间戳的后6位[rand函数进行随机数]。

　　　　七、万能验证码，验证码无论是什么，只要输入000000就能直接绕过。

　　　　八、验证码有的时候会藏在COOKIE里，分析一下，是不是存在验证码的参数。

3，验证码绕过方向：

　　一、通过验证码逻辑入手。

　　二、通过Python、Golang等程序自动识别入手。

　　注意：遇到验证码逻辑漏洞，可以提交弱密码和验证码逻辑漏洞。

4，密码找回漏洞：

　　有一类验证码，它并不是区分用户是计算机还是人类的公共全自动程序，它是用来证明你的身份的。

　　比如你登录微信、支付宝支持短信验证码登录，像这类验证码它实际上是用来区分你的身份的。

5，密码找回渠道：
　　一、往邮箱返送明文或密文的密码或者验证码[手机短信验证就是往你手机号码发验证码]通过这样的方式来判断是不是本人。

　　二、往邮箱发送一个重置密码的链接。

6，密码找回产生的漏洞：
　　一、验证码发送后，前端返回。

　　二、验证码无次数限制，可爆破。

　　三、验证码可以控制。

　　四、直接进入修改密码页面。

　　五、缺失身份验证--->绑定别人的账号到自己的手机。

　　六、越权漏洞--->自己的验证码，通过抓包修改参数，然后修改别人的密码。