web安全:验证码绕过、密码找回漏洞
0x00 验证码的作用
可以防止恶意破解密码,刷票,恶意灌水,有效防止某一黑客对某一个特定注册用户用特定程序暴力破解方法进行不断的登录尝试。
0x01 验证码绕过的常见姿势
1.前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包就可以了,反正没有验证码的阻碍
2.验证码设置了但是没有效验,乱输验证码也能够成功的登录
3.验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你再次输入1111他却判断你验证码正确(常见)
4.验证码空值绕过,比如,我们现在抓一个包,发现登录参数是user=admin&password=admin&yzm=4133.yzm验证码参数,但是我们如果去掉yzm的传参我们就可以绕过验证码机制,直接传参user=admin&password=admin,验证码就失效了。
以上两种,如果可以绕过验证码,并爆破出管理密码的话,就可以提交src:存在验证码绕过漏洞,中危。如果是工作中,发现可以绕过,则可以不用爆破密码,直接提交。
5.验证码可控制,比如他的验证码包含在url里面,是一个URL传参,并且修改url传参中的参数可以影响显示的验证码,那么验证码就可以控制
6.验证码有规则,比如是时间戳的后6位
7.有万能验证码,验证码无论是什么,只要输入000000就能直接绕过。(源码中应该是写死了一个“超级”验证码)
8.验证码有的时候会藏在cookie里面,分析一下是不是存在验证码参数。
0x02 密码找回漏洞
有一类验证码,并不是区分用户是计算机还是人的captcha,而是用来证明你的身份的。例如手机验证码登录。
当你的忘记qq密码时,可以通过手机验证码来找回,一般来说,手机验证码时间都有5-30分钟,如没有次数限制的话,攻击者是不是可以通过枚举,在限定时间内破解验证码,然后修改他人密码呢?
第一种就是向邮箱发送明文或密文或者验证码
第二种发送一个重置密码的链接到邮箱
上述密码找回可能出现什么样的漏洞呢?
1.验证码发送后前端返回
https://www.uedbox.com/post/13890/
这种漏洞产生的原因应该是开发人员在调试过程需要将验证码返回到前端控制台,但是项目上线后忘记关闭了。
2.验证码无次数限制可以直接爆破
3.验证码可控制:https://www.uedbox.com/post/26992/
4.直接跳到修改密码页面
5.缺失的身份认证,可以绑定别人的账户到自己的手机上面
6.在注册之前,通过预先设定一个密保问题,忘记密码时,通过此密保进行认证,认证成功进入密码修改界面。
密保问题可能容易直接被猜测,比如很多学校知道学号和身份证号码就可以重置校园通的密码;
密保问题的答案在页面中显示(数据包中可能自带了密保答案,可能在js里面)
建议:
在wuyun知识库中多看看他人的案例,然后慢慢形成自己的思路
找到这类漏洞后,证明漏洞存在和漏洞危害性然后提交到src即可,不要恶意利用。
web安全:验证码绕过、密码找回漏洞相关推荐
- 验证码绕过、密码找回漏洞简介
文章目录 一.验证码的作用 二.验证码绕过的常见姿势 (一)前端验证 (二)验证码无验证 (三)验证码可重复使用 (四)验证码空值绕过 (五)用脚本识别验证码 (六)验证码出现在前端代码中 (七)验证 ...
- 验证码绕过与密码找回漏洞
一.验证码简介 验证码(CAPTCHA)是"Completely Automated Public Turing test to tell Computers and Humans Apar ...
- 逻辑漏洞之密码找回漏洞(semcms)
目录 什么是密码找回漏洞 一般流程 可能产生该漏洞的情况 脑洞图 1.用户凭证暴力破解 2.返回凭证 3.邮箱弱token 4.用户凭证有效性 5.重新绑定 6.服务器验证 7.用户身份验证 8.找回 ...
- 国外众测之密码找回漏洞
原文出处: 国外众测之密码找回漏洞 - 先知社区 (aliyun.com) 前言 最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone ...
- 100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.密码找回漏洞与测试 1.密码找回漏洞简介 2.密码找回漏洞测试 (1)源码审计:forget.php (2) ...
- 逻辑漏洞之验证码绕过、密码找回漏洞
一.验证码绕过 验证码: 区分用户是人还是计算机的全自动程序 验证码的作用: 1.防止恶意破解密码 2.防止论坛灌水 验证码绕过: 1.识别法(通过编写脚本实现) 2.逻辑绕过法(开发写验证码的校验的 ...
- 任意密码登录——密码找回漏洞
警告 请勿使用本文提到的内容违反法律. 本文不提供任何担保. 一.漏洞存在的点 密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以重置密码,导致可以暴力破解. 密码找回凭证可从客户端直接获 ...
- Web 攻防之业务安全:密码找回安全案例总结.
Web 攻防之业务安全:密码找回安全案例总结 业务安全是指保护业务系统免受安全威胁的措施或手段.广义的业务安全应包括业务运行的软硬件平台(操作系统.数据库,中间件等).业务系统自身(软件或设备).业务 ...
- 聊聊密码找回 · Web 安全那些事儿
大部分网站为了防止用户遗忘密码,提供了找回密码的功能.常见的找回密码方式有:邮箱找回密码.根据密码保护问题找回密码.根据手机号码找回密码等.虽然这些方式都可以找回密码,但实现方式各不相同. 其实无论是 ...
最新文章
- 10 个省时间的 PyCharm 技巧,提升工作效率,杠杠滴!
- Oracle表分区详细说明
- 计算机网络·CSMA/CD协议有关计算
- java关闭当前窗口打开另一窗口
- Spring Boot怎么样引入Thymeleaf模板引擎
- 原型的指向是否可以改变 原型最终指向了哪里 原型指向改变如何添加方法和访问
- 仿花生小说蓝色小说网站导航网站源码
- php隐藏IP最后位,替换手机号中间数字为*号
- php微信浏览器清空cookie,微信内置浏览器中的cookie很诡异呀
- bootstrap table 光标_第三章之Bootstrap 表格与按钮功能
- 对象删除某个属性_JS对象基本用法
- SparkStreaming DStream入门及其算子应用
- oracle笔记(2010-1-30)
- JQuery访问json、js等文件
- 苹果计算机cpu 型号怎么看,怎么看macbook型号_怎么看mac具体型号
- PX4 mixer load
- mysql入侵服务器_记通过mysql数据库成功入侵到服务器内部的渗透实战
- 思维固化,addTarget难道就只能给self
- python 日历热力图_pyecharts日历热力图
- 用于实时操作系统固件更新开发指南的MediaTek Linkit MT2523开发平台
热门文章
- 时空序列预测问题1: LSTM 的理解
- 销售AI-SaaS解决方案提供商领鸟云宣布完成鲲腾资本领投的新一轮融资
- python爬取豆瓣电影排行榜数据
- html中如何让方框有倾斜度,如何在CSS中创建带有边框的倾斜标签?
- fastq序列质量Q30统计软件
- 网页视频播放器(easyplayer和vue-video-player的使用)
- 加密保护软件 WinLicense常见问题整理大全(二):如何为应用程序创建试用期...
- logstash使用JDBC连接MySQL错误(已经解决)
- sparklyr包:实现Spark与R的接口
- oracle同比计算