针对有验证码后台的穷举方法

gclome

原文链接：针对有验证码后台的穷举方法

针对有验证码后台的穷举方法

1 概述

最近暗月重新录制课程 这个部分是关于验证码穷举文档的整理
网站后台或者会有登录的地方都可能存在验证码验证，验证码的作用不少网站为了防止用户利用机器人自动注册、登录、灌水，都会采用验证码技术，所谓的验证码，就是将以穿随机产生的数字和符号，生成一幅图片，在图像上加上干扰像素（防止orc），由用户肉眼识别其中的验证码信息，输入表单提交网站验证。验证后使用网站某个功能.但是如果验证码逻辑编写不好会存在被绕过的风险。
功能缺陷

2 cookies不存在不验证绕过
有些网站如果网站不存在cookie就不会验证验证码
​
删除PHPSESSION信息验证码就不进行验证了。
​
接着对密码进行穷举
​
破解密码成功，登录后台。

3 后台登录验证没销毁进行穷举
在登录提交的时候应该不管密码是否，都要销毁验证码。不然验证码可复用
确定的验证码
​
​
错误的验证码

导入字典进行提交
​
4 网站后台验证码识别穷举密码
验证码干扰像素太少很容易就会被一些工具识别出来。如图片提取文字工具。
​
登录框存在验证码这个验证码可被识别的情况下 就会被穷举密码。
​
将burpsuite的包放进验证码识别工具设置字典和验证码参数

​
接着选择爆破栏选择错误的验证码关键词 设置线程 点击start即可可以选择再次爆破 验证准确率会提高。
​​
最后查看响应长度获取正确的密码。
其他思路使用商用的打码平台用api接口进行穷举。

5 验证码工具获取
关注公众号回复 验证码 即可获取验证码识别工具