Web渗透之验证码绕过

Web渗透之验证码绕过
1）验证码绕过
验证码是Web应用里用来区分人和机器程序的防护手段，能防止机器批量注册账号，反复尝试破解密码等恶意操作，常出现在登录，注册，找回密码这些关键环节。但很多时候，因为设计不够完善，攻击者能找到办法跳过验证，这就是验证码绕过。​

常见的验证码类型主要有两种：
普通验证码多是带数字，字母的图片，有时会加线条，斑点干扰；
短信验证码则是发在手机上的动态数字，常用在需要确认身份的场景。

而常见绕过的办法也有多种：
回显绕过：回显绕过是输错验证码后，系统不小心显示了正确答案；
用户重定向绕过：用户重定向绕过能直接跳过验证，去本该验证后才能进的页面；
利用验证码简单机制绕过：利用简单机制可能是遇到了固定不变的验证码；
验证码重复使用绕过：重复使用绕过是一个验证码能反复用；
智能识别技术绕过：智能识别能看懂图形验证码；
验证码接口调用绕过：接口调用绕过则是没经过允许就获取到了