某网站中获取验证码与后端验证验证码的关系

验证码验证机制与Cookie关联性
最新推荐文章于 2024-11-03 23:09:33 发布
原创 最新推荐文章于 2024-11-03 23:09:33 发布 · 221 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #渗透测试

博客探讨了一个网站验证码的验证过程,指出在获取验证码时,一个特定的cookie是必要的。即使输入正确验证码,若cookie不同,验证将在其他浏览器失败。作者通过实验确认,cookie的匹配是验证码跨浏览器有效性的关键,并提到在APP中通常使用不同的验证方法。

某网站中获取验证码与后端验证验证码的关系

描述问题的产生

以下是某网站使用验证码的过程,由于我在页面中输入了正确的验证码, 所以操作成功(废话)
在这里插入图片描述

在获取手机验证码的时候,该网站会验证一次上图四位数的验证码
在这里插入图片描述

但是很可惜,第二次发送的时候会提示错误信息:
在这里插入图片描述
我这里发现,假设我是在A浏览器抓到的包,那么只能在A浏览器刷新获得新的验证码,然后放进burpsuite才能验证成功
在这里插入图片描述
那么,为什么我用google的刷新验证码就不行呢?

解释

在我们使用验证码的时候,会产生一个cookie

在这里插入图片描述

在我们获取验证码的时候,必须保证cookie也相同,只要cookie相同,我们在任何地方获取到的验证码都是可以在burpsuite里面使用的
在这里插入图片描述
这里的cookie是我自己设置的,证明确实如此。。
另外,app使用此方法(cookie)验证,会比较麻烦,所以大多是另一种方法,当然想使用也是可以的。如嵌入其他技术webview

【SDU项目实训2019级】前端设计——注册界面,向后端发送获取验证码请求,后端存储验证码到redis,实现注册功能
李小恩恩子的博客
06-03 566
用户填写用户名、密码、手机号 ②点击获取验证码,前端判断以及向后端发送获取验证码请求 ③发送验证码用户填写验证码,点击立即注册,前端向后端发送注册请求 ⑤后端验证+完成注册,保存用户信息至数据库,添加用户登录状态信息,返回结果...
后端实现验证码功能
天才战士的博客
08-01 1557
摘抄于 咕泡学院 的项目 gpmall 1.生成验证码图片验证码 package com.gpmall.user.utils; import com.gpmall.user.dal.entitys.ImageResult; import sun.misc.BASE64Encoder; import javax.imageio.ImageIO; import java.awt.*; import java.awt.geom.AffineTransform; import java.awt.imag
后端获取验证码,以及前端展示
gradonisis的博客
03-29 2417
首先先引入hutool工具包 可以百度下载 后端代码 @RequestMapping("/getVerification") @ILogInterceptor.LogMsg("获取验证码") @ResponseBody public void getVerification(HttpServletResponse response, HttpSession session) throws IOException{ LineCaptcha lineCaptcha =
后端】登录页面的 <验证码> 操作
最新发布
m0_75163045的博客
11-03 735
验证码功能位于包中,核心接口为ICaptchacreateCode创建验证码,实现类需同时生成随机验证码字符串和验证码图片getCode获取验证码的文字内容verify验证验证码是否正确,建议忽略大小写write将验证码写出到目标流中。
后端生成随机验证码
qq_53318060的博客
06-09 266
封装工具类
后端生成前端验证码图片
asddasddeedd的博客
10-23 1368
后端生成随机验证码,保存到图片以流的形式返给前端,并且保存到redis中。将验证码键值对返回给前端,点击登录时先校验图片验证码
web后端实现验证码思路
zy010101博客
09-05 3020
验证码实现思路 前端也可是生产验证码,但是前端如果生成简单的验证码,很容易就被爬虫破解,无法很好的起到一个人机识别的效果。而后端生成验证码图片发送给前端,这样的人机识别效果比较好。 验证码流程如下: 1. 前端发送get请求来获取验证码图片。需要前端生成uuid并把uuid的值传到后端; 2. 后端收到前端的生成验证码请求,生成验证码图片验证码内容。然后将前端传递过来的uuid值作为键,验证码内容作为值,形成一对键值对,存储在Redis中。同时根据需求设置验证码有效期。 3. 前端获取验证码,等待用户
简单几步实现滑动验证码后端验证).doc
07-13
实现滑动验证码后端验证) 滑动验证码是指用户需要通过滑动图片来证明自己不是机器人的一种验证码方式。LazySlideCaptcha是一个基于.Net Standard 2.1的滑动验证码模块,提供了一个基于Vue 2的演示前端组件和背景...
Java后端产生验证码后台验证功能的实现代码
08-25
3. 验证验证码:比较用户输入的验证码和保存的验证码,如果匹配则验证成功。 在本文的实现代码中,我们使用了Servlet来处理验证码的生成和验证使用@RequestMapping注解将验证码生成和验证功能映射到yzm.action上...
Ajax提交表单时验证码自动验证 php后端验证码检测
10-21
这个功能确保了用户输入的验证码服务器生成的验证码匹配,增强了网站的安全性,防止了恶意自动化的表单提交。 首先,我们来看前端部分。在`index.html`文件中,我们有一个包含用户名输入框和验证码输入框的表单。...
精选资源
【uni-app】自定义-图形滑块验证码后端php 的演示视频
05-14
5. **后端验证**:将前端验证的结果(通常是滑块的移动距离或位置信息)发送到后端后端PHP接收到请求后,同样计算预期的滑块位置,前端传来的数据进行对比。如果一致,则返回验证成功的响应,否则返回失败。 在...
前端验证码后端验证码有什么区别
weixin_44802104的博客
12-06 6710
前端验证码是由前端浏览器生成的验证码。 填完验证码之后,先检查验证码正确否,如果正确的话发送axios异步请求,调用后端接口。安全性较低。 后端验证码是由后端生成的验证码。 当用户打开登录页面后,浏览器会向服务器发送请求并携带生成的令牌tolken,服务器随机生成验证码验证码,并将验证码和tolken的对应关系存储在redis缓冲中,之后会在前端动态的生成一张验证码图片。 当用户输入验证码并点击...
java实现手机短信验证的基本思路
热门推荐
一大三千的博客
09-30 3万+
整体流程: 客户填入手机号,通过客户端点击获取验证码按钮,验证手机号是否有效(这只在客户端验证手机号),是则浏览器发送ajax请求后台,客户端开始倒计时60s,否则返回; 服务器,验证手机号是否被注册或有效,是则调用第三方的短信通信接口并发送相关数据(包括手机号和验证码),然后回调结果,成功则将验证码存入session,失败则返回提示,否则返回。 客户收到验证码后在有效时间内,填入并发送请求。 服务
java生成验证码
leo的博客
09-05 289
java生成验证码 服务端代码 @GetMapping("/code") public void getCode(HttpServletRequest request, HttpServletResponse response) { try { int width = 200; int height = 69; BufferedImage verifyImg = new...
关于在前端验证后端生成的验证码
记事本
06-05 1万+
最近试着在前端获取后端生成的验证码,从而把验证码也做成前端验证,出现了如下问题:如图所示,每次页面获取验证码都是上次一次的,第一次获取为空,查了下资料发现是JSP加载顺序的问题。我后台生成的验证码是放在session中,在页面用EL表达式从session作用域中获取,如果用在JS中获取,如var code = ‘<%=session.getAttribute(“XX”)%>’ 这种也是从sessi
后端java的验证码的实现
weixin_58276266的博客
01-25 373
/* 获取验证码图片*/ @RequestMapping("/getVerifyCode ") public void getVerificationCode(HttpServletResponse response,HttpServletRequest request) { try { int width=200; .
【SDU项目实训2019级】前端和后端实现手机短信验证码登录和注册功能
李小恩恩子的博客
05-29 2934
注册功能也类似,多几个判空条件(如名字、密码不能为空,用户是否存在,手机号是否已被注册,用户名是否已被注册),实现的流程相似,先通过手机获取验证码,将发送成功的验证码存到redis数据库,有效时间为5分钟,然后用户填写验证码,前端向后端发送请求,后端验证是否正确,正确则返回注册成功。......
前端+后端验证码实现
weixin_43343423的博客
07-22 3404
参考 https://www.cnblogs.com/makexu/articles/5314314.html package com.mi.servlet; import com.mi.domain.resp.BaseResp; import javax.imageio.ImageIO; import javax.servlet.ServletException; import javax....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值