验证码识别,密码找回漏洞
验证码识别,密码找回漏洞
前言:本节来学习有关验证码识别以及密码找回相关的漏洞
1.1 基础思路
- 用res前端判断
如果验证码输入后的验证结果是由后端发送res返回值给前端,然后前端根据返回值进行判
断,那么此时我们可以通过更改res来达到绕过验证的效果,不过如果判断是在后端,我们通
过更改可能会在前端显示成功,实际上在后端验证是错误的,并不会成功。
-
用户名重定向 我们先修改已知账号a的账号,在即将修改成功时将a的账号特征信息改成b
的,从而达到修改B的账号的目的。
-
验证码回显显示
如果设计存在逻辑问题,验证码可能会在数据包中发送给服务器端,我们从而可以从数据
包中获得验证码
- 验证码爆破,就是纯暴力,不过前提是验证码提交次数没有受到限制。
1.2 验证码接口漏洞及其识别
如果验证码接口存在漏洞,比如发送验证码用到的识别验证码可以复用,我们就可以对该验证
码接口进行利用,或者对其进行爆破
如果不存在复用漏洞,我们想要进行爆破就得进行验证码识别,这里使用burp的插件
xp_CAPTCHA 该插件需要用到库muggle-ocr 这个库比较新,无法用pip下载,需要在github中
手动下载,具体的使用方式见github说明:[此](smxiazi/NEW_xp_CAPTCHA at 4.2 (github.com)) 使用免费接口的识别正确概率并非百分百,如果想
要增加正确率可以使用付费接口。
