burp绕过验证码爆破

2024-04-17 12:21:37

一、序言

以jshop演示站为例，登录页面如下，登录次数超过限制会增加验证码字段。

抓包重放，返回密码错误。

二、爆破管理员账号密码

发送到Intruder模块，先正常爆破密码试试。

可以看见爆破没几个就增加了验证码，返回请输入验证码。

返回Repeater模块，可以看见返回也是请输入验证码。

猜测此类站点逻辑为，正常登录不需要验证码，如果达到某种条件则增加验证码（账号错误次数超过10次、同一个IP登录次数过多、同一台pc登录次数过多）

测试修改User-Agent能否绕过，chrome换成firefox

还是返回请输入验证码，post提交的字段中有__Jshop_Token__，修改内容

还是返回请输入验证码，服务器通过cookie判断不同用户，修改cookie中的PHPSESSID

返回密码错误，服务器误以为是不同用户登录admin账号，返回到最开始的逻辑不需要验证码。

三、绕过验证码爆破

发送到Intruder模块，选取PHPSESSID一部分为payload，再将密码设置成payload，最后将Attack type设置成Battering ram。

（PHPSESSID与密码同步更改）

设置payload字典

开始爆破，成功绕过了验证码。（500是因为PHPSESSID出现了其他字符）

四、总结

如果需要加固的话建议修改逻辑，增加双因子认证。

上面的绕过方式不排除管理员密码存在特殊字符，导致返回500，误以为爆破失败。最好的方式是自己写python脚本进行爆破。

（学会了再更新python脚本）

burp绕过验证码爆破相关推荐

【网络安全】利用burp进行爆破（普通爆破+验证码爆破）
[该项目使用的是windows10x64版本系统进行的操作] 利用burp进行爆破(普通爆破+验证码爆破) 一.JDK环境配置 1.安装JDK 2.配置环境变量 (1)测试JDK是否安装成功二.bu ...
带有验证码的爆破(包含Burp suite工具爆破)
带有验证码的爆破爆破环境登录页面具有验证码的验证,并且验证码是以图片的形式展示的. 没有次数限制和时间限制(符合爆破的要求!) 爆破原理爆破主要是通过不断提交数据表单来试错,当然前提就是次数不限 ...
如何使用burp绕过token
目录前言工具准备页面token分析使用burp绕过token暴力破解密码结语前言在没有做任何验证的登录表单如果反复修改用户名密码持续提交只要字母组合的字典足够大时间足够终会有一天 ...
暴力破解+验证码爆破
一.使用burpsuite对web进行账号密码暴力破解 1.登录界面 2.将数据包发送到repeater 3.在paloads中添加密码本 4.在intruder-postions中clear以及ad ...
python通过cookie绕过验证码_Python Selenium Cookie 绕过验证码实现登录示例代码
之前介绍过通过cookie 绕过验证码实现登录的方法.这里并不多余,会增加分析和另外一种方法实现登录. 1.思路介绍 1.1.直接看代码,内有详细注释说明 # FileName : Wm_Cookie ...
python接口自动化（十三）--cookie绕过验证码登录（详解）
简介有些登录的接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接).获取不到也没关系,可以通过添加cookie的方式绕过验证码.(注意:并不是所有的 ...
通过cookie绕过验证码登录（绕过验证码）
通过cookie绕过验证码登录(绕过验证码) #!/user/bin/env python3 # -*- coding: utf-8 -*- from selenium import webdrive ...
python绕过验证码_Python：使用Cookie绕过验证码
使用 cookie 绕过验证码这种方式前提是必须要有长时间保存 cookie 的功能,比如登录时会有勾选项"保存本次登录信息","下次自动登录","记 ...
【上学吧】绕过验证码，网站答案获取
在看网页源代码的时候,突然发现里面有一个跳转代码,即遇到移动设备访问的时候,会自动跳转到 https://m.shangxueba.com/ask/ 页面. 模拟移动设备访问之后,在这个移动端页面上点 ...

最新文章

热门文章