安全矩阵

 找回密码
 立即注册
搜索
查看: 2542|回复: 0

针对有验证码后台的穷举方法

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-5-10 21:50:02 | 显示全部楼层 |阅读模式
原文链接:针对有验证码后台的穷举方法

针对有验证码后台的穷举方法

1 概述

最近暗月重新录制课程 这个部分是关于验证码穷举文档的整理
网站后台或者会有登录的地方都可能存在验证码验证,验证码的作用不少网站为了防止用户利用机器人自动注册、登录、灌水,都会采用验证码技术,所谓的验证码,就是将以穿随机产生的数字和符号,生成一幅图片,在图像上加上干扰像素(防止orc),由用户肉眼识别其中的验证码信息,输入表单提交网站验证。验证后使用网站某个功能.但是如果验证码逻辑编写不好会存在被绕过的风险。
功能缺陷

2 cookies不存在不验证绕过
有些网站如果网站不存在cookie就不会验证验证码

删除PHPSESSION信息验证码就不进行验证了。

接着对密码进行穷举

破解密码成功,登录后台。

3 后台登录验证没销毁进行穷举
在登录提交的时候应该不管密码是否,都要销毁验证码。不然验证码可复用
确定的验证码


错误的验证码

导入字典进行提交

4 网站后台验证码识别穷举密码
验证码干扰像素太少很容易就会被一些工具识别出来。如图片提取文字工具。

登录框存在验证码这个验证码可被识别的情况下 就会被穷举密码。

将burpsuite的包放进验证码识别工具设置字典和验证码参数


接着选择爆破栏选择错误的验证码关键词 设置线程 点击start即可可以选择再次爆破 验证准确率会提高。

最后查看响应长度获取正确的密码。
其他思路使用商用的打码平台用api接口进行穷举。

5 验证码工具获取
关注公众号回复 验证码 即可获取验证码识别工具


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 02:32 , Processed in 0.012826 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表