本文探讨了绕过网站验证码的多种思路,包括爆破、前端校验规避等,并提出了针对网站评论区复选框XSS攻击的修复策略,涉及httponlycookie使用、输入检查及输出编码实体化。
漏洞发现
漏洞利用
绕过验证码有哪些思路
1.爆破
2.前端校验
3.生成的验证码会在请求包,前端生成性, 写出对应算法即可
4.万能验证码 000000 888888 8888888
5.删除验证码字段
6.不刷新
7.验证码可识别
漏洞修复
如果网站评论区的复选框存在xss,怎么修复
xss修复从3个角度
1)httponly cookie
2)输入检查 参数的位置 限制住输入的点
3)输出编码 实体化
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
