2023年7月31日发(作者:)
⽹络安全从⼊门到精通(第⼋章-1)验证码绕过、密码找回漏洞本⽂内容:验证码作⽤验证码绕过验证码绕过⽅向密码找回漏洞密码找回渠道密码找回产⽣的漏洞
逻辑漏洞:不是发⽣在代码层⾯的错误,⽽是逻辑层⾯的错误。1,验证码作⽤: 验证码:是⼀种区分⽤户是计算机还是⼈类的全⾃动公共程序,就是⽣成问题,这个问题必须只能⼈类才能解答。 防⽌:恶意破解密码、刷票、论坛灌⽔,有效防⽌某个⿊客对某⼀个特定注册⽤户⽤特定程序暴⼒破解的⽅式不断登录尝试。2,验证码绕过: 设置了验证码并不是安全可靠,在很多情况下存在验证码绕过的情况。 如:[登录] ⼀、前端验证码验证,并没有后端验证,直接抓包然后进⾏跑数据包,⽅正⼜没有验证的阻碍。 ⼆、验证码设置了,但是没有校验,乱输验证码也能成功登录。 三、验证码可以重复使⽤,⽐如,现在验证码是aaaa,登录失败后,验证码改变,但是你再输⼊aaaa,却登录成功。[常见] 四、验证码控制绕过,⽐如,抓包,将验证码的传参删除,验证码就失效了。[常见] 五、验证码可控制,⽐如它的验证码包含在URL⾥,是⼀个URL传参,那么验证码就可以控制。 六、验证码有规则,⽐如是时间戳的后6位[rand函数进⾏随机数]。 七、万能验证码,验证码⽆论是什么,只要输⼊000000就能直接绕过。 ⼋、验证码有的时候会藏在COOKIE⾥,分析⼀下,是不是存在验证码的参数。3,验证码绕过⽅向: ⼀、通过验证码逻辑⼊⼿。 ⼆、通过Python、Golang等程序⾃动识别⼊⼿。 注意:遇到验证码逻辑漏洞,可以提交弱密码和验证码逻辑漏洞。4,密码找回漏洞: 有⼀类验证码,它并不是区分⽤户是计算机还是⼈类的公共全⾃动程序,它是⽤来证明你的⾝份的。 ⽐如你登录微信、⽀付宝⽀持短信验证码登录,像这类验证码它实际上是⽤来区分你的⾝份的。5,密码找回渠道: ⼀、往邮箱返送明⽂或密⽂的密码或者验证码[⼿机短信验证就是往你⼿机号码发验证码]通过这样的⽅式来判断是不是本⼈。 ⼆、往邮箱发送⼀个重置密码的链接。6,密码找回产⽣的漏洞: ⼀、验证码发送后,前端返回。 ⼆、验证码⽆次数限制,可爆破。 三、验证码可以控制。 四、直接进⼊修改密码页⾯。 五、缺失⾝份验证--->绑定别⼈的账号到⾃⼰的⼿机。 六、越权漏洞--->⾃⼰的验证码,通过抓包修改参数,然后修改别⼈的密码。
2023年7月31日发(作者:)
⽹络安全从⼊门到精通(第⼋章-1)验证码绕过、密码找回漏洞本⽂内容:验证码作⽤验证码绕过验证码绕过⽅向密码找回漏洞密码找回渠道密码找回产⽣的漏洞
逻辑漏洞:不是发⽣在代码层⾯的错误,⽽是逻辑层⾯的错误。1,验证码作⽤: 验证码:是⼀种区分⽤户是计算机还是⼈类的全⾃动公共程序,就是⽣成问题,这个问题必须只能⼈类才能解答。 防⽌:恶意破解密码、刷票、论坛灌⽔,有效防⽌某个⿊客对某⼀个特定注册⽤户⽤特定程序暴⼒破解的⽅式不断登录尝试。2,验证码绕过: 设置了验证码并不是安全可靠,在很多情况下存在验证码绕过的情况。 如:[登录] ⼀、前端验证码验证,并没有后端验证,直接抓包然后进⾏跑数据包,⽅正⼜没有验证的阻碍。 ⼆、验证码设置了,但是没有校验,乱输验证码也能成功登录。 三、验证码可以重复使⽤,⽐如,现在验证码是aaaa,登录失败后,验证码改变,但是你再输⼊aaaa,却登录成功。[常见] 四、验证码控制绕过,⽐如,抓包,将验证码的传参删除,验证码就失效了。[常见] 五、验证码可控制,⽐如它的验证码包含在URL⾥,是⼀个URL传参,那么验证码就可以控制。 六、验证码有规则,⽐如是时间戳的后6位[rand函数进⾏随机数]。 七、万能验证码,验证码⽆论是什么,只要输⼊000000就能直接绕过。 ⼋、验证码有的时候会藏在COOKIE⾥,分析⼀下,是不是存在验证码的参数。3,验证码绕过⽅向: ⼀、通过验证码逻辑⼊⼿。 ⼆、通过Python、Golang等程序⾃动识别⼊⼿。 注意:遇到验证码逻辑漏洞,可以提交弱密码和验证码逻辑漏洞。4,密码找回漏洞: 有⼀类验证码,它并不是区分⽤户是计算机还是⼈类的公共全⾃动程序,它是⽤来证明你的⾝份的。 ⽐如你登录微信、⽀付宝⽀持短信验证码登录,像这类验证码它实际上是⽤来区分你的⾝份的。5,密码找回渠道: ⼀、往邮箱返送明⽂或密⽂的密码或者验证码[⼿机短信验证就是往你⼿机号码发验证码]通过这样的⽅式来判断是不是本⼈。 ⼆、往邮箱发送⼀个重置密码的链接。6,密码找回产⽣的漏洞: ⼀、验证码发送后,前端返回。 ⼆、验证码⽆次数限制,可爆破。 三、验证码可以控制。 四、直接进⼊修改密码页⾯。 五、缺失⾝份验证--->绑定别⼈的账号到⾃⼰的⼿机。 六、越权漏洞--->⾃⼰的验证码,通过抓包修改参数,然后修改别⼈的密码。
发布评论