Web 攻防之业务安全:验证码绕过测试.(修改数据包中 res_code 的值 实现绕过.)

最新推荐文章于 2024-08-28 17:17:12 发布
最新推荐文章于 2024-08-28 17:17:12 发布
阅读量246 收藏 8
点赞数 5
CC 4.0 BY-SA版权
文章标签: 前端 安全 windows web安全 php 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cc123489ll/article/details/139825048

Web 攻防之业务安全:验证码绕过测试.

业务安全是指保护业务系统免受安全威胁的措施或手段。 广义 的业务安全应包括业务运行的 软硬件平台 (操作系统、数据库,中间件等)、

业务系统自身 (软件或设备)、 业务所提供的服务安全狭义 的业务安全指 业务系统自有的软件与服务的安全

目录:

验证码绕过测试:

测试原理和方法:

测试过程:

第一步:首先输入任意手机号码和密码。我们以此 “ 13333333333 ” 为例,点击获取手机验证码,由于我们无法获取到 “ 13333333333 ”
这个验证码的真实验证码,我们随机填写一个验证码“ 33333 ”.

第二步:点击注册并通过 Burp Suite 对数据包进行拦截,右击选择 DOintercept >> Response to this request

第三步:点击 Forword (放包) 后,在 Burp Suite 工具里显示的就是网站返回的数据包,因此我们填写的手机验证码 “33333”
肯定是错的。此时 res_code 的值为1,为了证明认证码错误时 res_code 的值为1,我们将返回的数据包中 res_code
的值改为0,从而实现绕过验证码。

第四步:点击 Forword (放包) 后,就可以成功注册该电话号码“ 13333333333 ” 的账号,并成功登录到用户页面。

修复建议:

免责声明:

严禁利用本文章中所提到的技术进行非法攻击,否则后果自负,上传者不承担任何责任。

验证码绕过测试:

测试原理和方法:

通过修改前端提交服务器返回的数据,可以实现绕过验证码,执行我们的请求.

测试过程:

**攻击者进入注册账户页面,输入任意手机号码获取验证码。在注册账户页面填写任意验证码,提交请求并抓包,使用抓包工具 (Burp

Suite)查看并修改返回报的信息转发,返回数据包查看是否注册成功。**

**第一步:首先输入任意手机号码和密码。我们以此 “ 13333333333 ” 为例,点击获取手机验证码,由于我们无法获取到 “

13333333333 ” 这个验证码的真实验证码,我们随机填写一个验证码“ 33333 ”.**

第二步:点击注册并通过 **Burp Suite 对数据包进行拦截,右击选择 DOintercept >> Response to

this request**

第三步:点击 Forword ( **放包) 后,在 Burp Suite 工具里显示的就是网站返回的数据包,因此我们填写的手机验证码

“33333” 肯定是错的。此时 res_code 的值为1,为了证明认证码错误时 res_code 的值为1,我们将返回的数据包中 res_code
的值改为0,从而实现绕过验证码。**

第四步:点击 Forword (放包) 后,就可以成功注册该电话号码“ 13333333333 ” 的账号,并成功登录到用户页面。

修复建议:

在服务器端增加验证码的验证机制,对客户端提交的认证码进行二次校验.

学习的书籍:Web 攻防之业务安全实战指南.

如何入门网络安全

建议

多看书

阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。

现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书

当然纸上谈兵终觉浅,最好还是实践一下。

对于那些没有学习方向和资料的同学,可以看下我整理的资源,这份资料经历过社会的实践,可以说是当下全网较全的网络安全知识体系:
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

如果你对网络安全入门感兴趣,那么你点击这里👉优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你点击这里👉优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1364
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
密码爆破---绕过验证码进行登录爆破
04-14
给密码爆破提供了更多的思路
后台js返回验证登陆绕过
aiquan9342的博客
06-07 713
思路: 程序员通过JS的返回数据来决定是否登陆成功。返回码为0000的时候表示登陆成功,将返回数据改为其登陆成功的即可。 具体过程: 后台登陆地址http://127.0.0.1/manager/admin.php JS文件地址:http://127.0.0.1/uiloader/js/uiloader_zh.js 首先来看一下JS的判断文件: 那...
返回请求被修改绕过
一杯咖啡的渗透记忆
10-14 4865
目录 1、返回请求参数修改 2、返回请求整体被替换 3、修复方案 正常情况下,我们通过抓包修改前端的请求,返回我们测试想要的结果。但有时候,如果后端处理不充分,或者是逻辑处理有问题: 1、返回请求参数修改 具体修改的参数: Result 返回结果:从false改成True。 ErrorCode如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空 ErrorMsg 如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空 上面修改完成,直接发送请求, 如果跳..
验证码绕过
weixin_30278237的博客
06-29 615
图像验证码识别 二化 通俗来讲,二化即把图片中不需要的信息通通去掉,例如背景、干扰线、干扰像素等,使图片最终变为二进制点阵。 通过对图片进行灰度化以后,把获取到的灰度图像进行二化处理。对于二化,其目的是将目标用户背景分类,为后续车道的识别做准备。灰度图像二化最常用的方法是阈法,他利用图像中目标与背景的差异,把图像分别设置为两个不同的级别,选取一个合适的阈,以确定某像素是目标...
WEB漏洞攻击之验证码绕过浅析
weixin_30782293的博客
10-11 522
  最近安全部门对WEB系统进行了一次漏洞整改,发现了某个系统存在验证码绕过风险。   根据安全部门提供的信息,该漏洞构造场景是通过一层中间代理(Burpsuite Proxy)拦截客户端与服务端的请求,通过篡改报文中的账户信息,使用当前请求正确的验证码,从而无限次数的暴力破解账户信息(系统设计年代久远,当时设计可能对WEB攻击考虑不太全面)。   先简单介绍下该系统的鉴权流程:   用户输...
验证码绕过暴力破解_pikachu验证码绕过
最新发布
zzz6583zz的博客
08-28 1918
本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
渗透测试-验证码的爆破与绕过
weixin_50464560的博客
03-07 1488
渗透测试-验证码的爆破与绕过验证码机制原理】 客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证...
ajax res.code,关于$.ajax中的res
weixin_39814393的博客
08-05 1440
$.ajax({url:common_ops.buildWebUrl( '/account/set' ),type:'POST',data:data,dataType:'json',success:function(res){btn_target.removeClass('disabled');var callback = null;if (res.code == 200) {callback =...
暴力破解(验证码绕过
rnn0921的博客
07-25 7030
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token取出来,token采用递归payload,把上次请求的token作为本次请求的token,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token,然后提交token,即可运行。
{"resCode":"111111","resText":"FAILURE"}
weixin_44901312的博客
08-14 387
2、访问服务器显示:{“resCode:“111111”,“resText”:“FAILURE”}, 解决:一般情况是代表有缓存数据,读取缓存导致的情况,可以尝试对浏览器清缓存或者对工具进行清除,或者直接删除整个项目,重新Git,问题基本就可以解决! ...
APP渗透测试-登录、权限绕过
weixin_48350129的博客
07-13 3758
比较万能的方法-修改响应包 这种方法对于企业内不大型的APP真的百试百灵。 响应包中包含状态码的参数,例如code=*****,success=false/true,这类参数是修改响应包的关键。 例: 首先抓需要绕过的登录包(或者其它需要绕过验证的包),以burp为例,开启抓包,抓到对应的请求包后,右键选择“Response to this request”,这个选项可以让响应包也被拦截,就可以篡改响应包。 修改参数,一般认证成功的参数都是200、true。 原理及整改 原理:修改响应包的参数来绕过,利
1.charles-通过断点调试修改request
weixin_45246215的博客
04-10 222
对于某些限制输入字符数的输入框,一般前端会加上限制,通过抓包其实可以绕过前端校验的,所以更严谨的做法是从接口层面就加上限制。进一步,由于后端没有限制输入字符,那么我们修改name参数至很长很长,甚至超过数据库定义的字段长度,看看会发生什么。发现返回系统异常了,这里如果较真的话其实可以提一个接口bug,后端接口定义不够严谨。切换到【Edit Request】标签,然后底部切换至text标签,修改请求内容。如果修改Request数据,就将Request勾选;双击一个请求,会弹出针对这个请求的断点编辑窗口。
2024年网络安全最新一个登录框引发的“安全问题”_登录绕过漏洞修复建议
2401_84281729的博客
05-03 1175
通常存在于仅适用前端校验,可以通过关闭js特效或者是伪造responsed的code进行绕过Apache shiro cve-2020-17523 Apache shiro较新的登录认证绕过,大概的方式就是使用空字符绕过示例用户名密码一顿瞎写点击登陆按钮同时使用抓包工具进行数据包拦截将数据包返回至当前页面,修改code登录成功不使用前端校验,严格校验用户的数据。
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 8487
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
"网络安全渗透测试绕过MAC控制的攻防技术总结
Offensive Security MAC Control Bypass Notes PT.1.pdf is a document that focuses on the topic of MAC control bypass in the context of network security penetration testing. The document provides an ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值