burp绕过验证码爆破
一、序言
以jshop演示站为例,登录页面如下,登录次数超过限制会增加验证码字段。
抓包重放,返回密码错误。
二、爆破管理员账号密码
发送到Intruder
模块,先正常爆破密码试试。
可以看见爆破没几个就增加了验证码,返回请输入验证码。
返回Repeater
模块,可以看见返回也是请输入验证码。
猜测此类站点逻辑为,正常登录不需要验证码,如果达到某种条件则增加验证码(账号错误次数超过10次、同一个IP登录次数过多、同一台pc登录次数过多)
测试修改User-Agent
能否绕过,chrome换成firefox
还是返回请输入验证码,post提交的字段中有__Jshop_Token__
,修改内容
还是返回请输入验证码,服务器通过cookie判断不同用户,修改cookie中的PHPSESSID
返回密码错误,服务器误以为是不同用户登录admin账号,返回到最开始的逻辑不需要验证码。
三、绕过验证码爆破
发送到Intruder
模块,选取PHPSESSID
一部分为payload,再将密码设置成payload,最后将Attack type设置成Battering ram。
(PHPSESSID与密码同步更改)
设置payload字典
开始爆破,成功绕过了验证码。(500是因为PHPSESSID出现了其他字符)
四、总结
如果需要加固的话建议修改逻辑,增加双因子认证。
上面的绕过方式不排除管理员密码存在特殊字符,导致返回500,误以为爆破失败。最好的方式是自己写python脚本进行爆破。
(学会了再更新python脚本)
burp绕过验证码爆破相关推荐
- 【网络安全】利用burp进行爆破(普通爆破+验证码爆破)
[该项目使用的是windows10x64版本系统进行的操作] 利用burp进行爆破(普通爆破+验证码爆破) 一.JDK环境配置 1.安装JDK 2.配置环境变量 (1)测试JDK是否安装成功 二.bu ...
- 带有验证码的爆破(包含Burp suite工具爆破)
带有验证码的爆破 爆破环境 登录页面具有验证码的验证,并且验证码是以图片的形式展示的. 没有次数限制和时间限制(符合爆破的要求!) 爆破原理 爆破主要是通过不断提交数据表单来试错,当然前提就是次数不限 ...
- 如何使用burp绕过token
目录 前言 工具准备 页面token分析 使用burp绕过token暴力破解密码 结语 前言 在没有做任何验证的登录表单 如果反复修改用户名密码持续提交 只要字母组合的字典足够大 时间足够 终会有一天 ...
- 暴力破解+验证码爆破
一.使用burpsuite对web进行账号密码暴力破解 1.登录界面 2.将数据包发送到repeater 3.在paloads中添加密码本 4.在intruder-postions中clear以及ad ...
- python通过cookie绕过验证码_Python Selenium Cookie 绕过验证码实现登录示例代码
之前介绍过通过cookie 绕过验证码实现登录的方法.这里并不多余,会增加分析和另外一种方法实现登录. 1.思路介绍 1.1.直接看代码,内有详细注释说明 # FileName : Wm_Cookie ...
- python接口自动化(十三)--cookie绕过验证码登录(详解)
简介 有些登录的接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接).获取不到也没关系,可以通过添加cookie的方式绕过验证码.(注意:并不是所有的 ...
- 通过cookie绕过验证码登录(绕过验证码)
通过cookie绕过验证码登录(绕过验证码) #!/user/bin/env python3 # -*- coding: utf-8 -*- from selenium import webdrive ...
- python绕过验证码_Python:使用Cookie绕过验证码
使用 cookie 绕过验证码这种方式前提是必须要有长时间保存 cookie 的功能,比如登录时会有勾选项"保存本次登录信息","下次自动登录","记 ...
- 【上学吧】绕过验证码,网站答案获取
在看网页源代码的时候,突然发现里面有一个跳转代码,即遇到移动设备访问的时候,会自动跳转到 https://m.shangxueba.com/ask/ 页面. 模拟移动设备访问之后,在这个移动端页面上点 ...
最新文章
- Linux下autoreconfig命令安装.
- SAP服务器性能管理常用的功能解析
- 前端学PHP之面向对象系列第六篇——简单图形面积计算器实现
- linux lsof 端口 字母,linux lsof/netstat查看进程和端口号相关命令:
- 基于Active Directory的用户验证
- python - super 寻找继承关系
- linux 学习6 软件包管理 资料链接
- ENVI入门系列教程---二、图像分析---12. 图像分类流程化工具
- 有人在研究arroundme 吗,一个开源的php社会化网络程序
- Linux系统交换空间详解
- Fedora core 5.0加载ntfs分区(yum方法)
- S@Kura的PHP进阶之路(三)
- 我的houdini无法查看节点属性WindowsError 234
- 如何将.hwbk批量修改成.jpg 【实测成功】
- 牛客OR36 .链表的回文结构
- 启用Windows沙盒
- 注意了!浏览色情网站被短信通知检讨?可能是诈骗!
- 无法部署应用目录 [D:\Tomcat\apache-tomcat-9.0.44\webapps\ROOT]java.lang.IllegalStateException: 启动子级时出错
- html5报餐系统源码,中学食堂报餐系统
- X-Y非线性关系或U型倒U型曲线的检验
热门文章
- Excel第14享:countif()函数之区间统计
- oracle雾化试图_Oracle物化视图语法
- 基于vue2+element+springboot+mybatis+jpa+mysql的幼儿园幼儿信息管理系统
- 华为5G模组MH5000-31在TX2上配置联网
- VMware虚拟机网络详解(包括多网卡)
- android手机上实现竖直seekbar的EQ均衡器
- 矩阵 倒置 和 点积
- 微信小程序实战 《跨时空》旅行日记小程序
- linux下ftp服务教案,linux下ftp服务
- linux运行雷神之锤,RTX改造版《雷神之锤II》现已开放下载