基于Burpsuite的安全测试十二:验证码机制测试

最新推荐文章于 2025-02-16 21:28:05 发布
最新推荐文章于 2025-02-16 21:28:05 发布
阅读量2.4k 收藏 14
点赞数 3
分类专栏: 安全测试 文章标签: Burp Suite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chang_jinling/article/details/92433053
版权

基于Burpsuite的安全测试十二:验证码机制测试

常见的验证码有图形验证码、短信验证码、邮箱验证码、滑动验证码、语音验证码

情景1:验证码暴力破解测试

  1. 短信验证码一般为4-6位数字组成,如果没有失效时间和尝试失败次数的限制,就可以在这个区间尝试暴力破解。
  2. 注册的时候,输入手机号点击获取验证码此时用Brup Suite抓取数据包,点击注册后通过抓取的包中对验证码参数进行暴力破解,破解范围为000000-999999、00000-99999、0000-9999。
  3. 通过返回值的长度判断哪个是正确的验证码,输入验证码输入框中成功注册。

系统修复方案:

设置验证码失效时间,如120s。

限制试错次数,如果10分钟内连续失败5次则锁定账号一天。

 

情景2:验证码重复使用测试

  1. 如用户在页面输入内容,并输入验证码,提交信息,通过抓到的包,修改提交内容后重复提交信息,可以提交成功。这种情况就行因为验证码在一次认证成功后,没有将认证成功的session清空,所以导致可以重复使用该验证码。

系统修复方案:

为了防止验证码一次认证反复使用的问题,可以在一次认证成功后服务器端清空认证成功的session。

 

情景3:验证码客户端回显测试

  1. 如果验证码在客户端生成而不是在服务端生成,就容易发生验证码泄漏问题。如重置密码功能,在前端页面输入他人手机号后获取验证码,通过抓包发现验证码在本地生成,输入本地生成的验证码后就可以继续操作,重置密码成功。

系统修复方

最低0.47元/天 解锁文章
Burp Suite工具破解短信验证码登录
这里有橙子的博客
08-31 6535
1.首先抓取登录的包,右击选择发送给Intruder 2.选择测试器,目标中显示攻击目标信息 3.测试器-位置中,攻击类型选择狙击手,首先点击清除按钮,清除掉已设置负载的字段,双击需要分配有效负载的字段点击添加按钮,如下双击验证码code,点击添加按钮 4.有效载荷中可如下设置,有效载荷集选择数值,数字格式中有举例,点击右上角的开始攻击,程序会从6000至7000一次递增尝试验证验证码是否正确。 5.如下截图是攻击结果,正确的验证码的长度与其他验证码的长度不一致, ...
基于Burpsuite安全测试十六:业务接口调用模块测试
chang_jinling的专栏
06-24 1710
基于Burpsuite安全测试十六:业务接口调用模块测试 情景1:接口调用重放测试 普通用户会提交一次订单,但是攻击者会通过抓取订单请求,进行接口调用重放,即短时间内通过Burp Suite工具的Repeater对请求进行多次重放从而生成多个订单。 系统修复方案: 对生成订单环节采用验证码机制,防止生成数据业务被恶意调用。 一个订单一个token,订单提交一次后token就失效。 ...
burpsuite——身份验证
qq_61768489的博客
12-26 1302
这题的情况是: 错误登录只允许三次,否则要等待1分钟继续登录,可利用的点是我们可以正常登录自己的用户来重置次数。然后这里的通过响应时间来进行区分,经过测试,如果用户名正确,则响应时间根据你设置密码的长度增加而增加。就是个简单的cookie 存储密码的md5 ,主要post传入的密码也需要爆破,一一对应。所以在爆破carlos的密码时,中间要穿插正确的账号密码,准备这样的字典进行爆破。判断是否是正确用户,每个账户需要多试,如果是正确用户,试多了会有某种错误提示。就是所谓的暴力破解,用户名和密码的字典都给了。
使用burpsuite绕过验证码
热门推荐
不忘初心,护天下安全!
01-05 2万+
0x00 前言         有关验证码的绕过,其实很多方法。最简单易懂的怕就应该是用bp强行爆库了。事实上,因为设了代理,很多网站会直接断开连接,当然了如果六位验证码,却只有一分钟有效时间,基本是没戏了。虽然我的MTP2018很给力,却也就此却步。前几日听大神的分享,结合自己入攻防不久的现实,我根据自己的水平做了一定的探索。 0x01 字典的准备          验证码分为两大种,一种...
burpsuite验证码爆破教程_burpsuite 验证码,2024年最新面试看这个就够了
2401_84240554的博客
04-13 4109
7、第7步就是自己本地使用验证码识别项目进行无限制识别,识别成功率85%左右,但是好在没限制,可以无限使用POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like
安全测试验证码绕过
hello3041的博客
10-29 2071
安全测试入门 #验证码绕过: 1、无限次使用 2、删除图片验证码 3、注意验证码是否相应在返回包里 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 验证码绕过: 1、无限次使用 2、删除图片验证码 3、注意验证码是否相应在返回包里 我们对Markdown编辑器进行了一些功...
基于Burpsuite安全测试十五:密码找回模块测试
chang_jinling的专栏
06-22 962
基于Burpsuite安全测试十五:密码找回模块测试 情景1:验证码客户端回显测试 有些网站会选择将验证码回显在响应body中,和用户前端输入的验证码做一致性判断,如果一致就会通过校验。比如,在找回密码过程中,需要输入邮箱再点击发送验证码,此时抓包会发现请求参数发送的是输入的邮箱,(将邮箱改为自己的邮箱也可尝试是否可以收到验证码),查看响应包,如果响应包中包含了验证码,则攻击者可以直接把该验...
Web渗透测试-穷举篇 06 burpsuite 针对有验证码后台的穷举
最新发布
2402_84665417的博客
02-16 712
在网络安全领域,网站后台及登录页面常设有验证码验证机制验证码作为一种广泛应用的安全措施,旨在防范机器人自动注册、登录及恶意灌水行为。其原理是生成包含随机数字和符号的图片,并添加干扰像素以抵御光学字符识别(OCR)技术,要求用户手动识别并输入验证码信息,完成验证后方可使用网站特定功能。然而,验证码逻辑若存在漏洞,便可能被攻击者绕过。
burpsuite验证码绕过
08-27
验证码的存在是为了防止自动化脚本(如burpsuite)轻易地访问系统。当遇到需要输入验证码的情况, Intruder可以尝试几种策略来处理: 1. 字符填充(Character Filling):通过穷举所有可能的字符组合,尝试填写...
burp suite 高端利用之编写宏规则绕过滑动验证码
网络安全领域优质创作者
02-29 2524
这次爆破出来的后台带有滑块验证码,后台登陆页面如下: 本来想用pkavhttp那个工具爆破一波,尝试了一下,实在不好用,然后仔细研究了一下burp的宏模块,教程如下: 1.发起请求,抓包查看提交的参数,发现有verify参数,也就是说这个参数是后端校验的。 到网页源码里搜索这个参数,发现这个参数就在已经加载好的后台登陆页面的源码里。 于是,我们可以编写宏规则,来绕过这个验证码进...
超方便获取短信验证码并放到粘贴板的工具
07-15
可以很方便地获取手机短信的验证码,无需记住,无需到短信那里复制,这个app已经帮你把验证码放在粘贴板上了,验证码可以直接粘贴到输入框里面,方便快捷。
146-Burp识别验证码暴破密码
09-08
146-Burp识别验证码暴破密码
基于旧版BurpSuite使用chapcha-killer插件的后端图片验证码绕过
weixin_46316850的博客
12-19 1171
该博客书写的内容,用于记录学习后端校验图片验证码网站的绕过,包含工具和教程。
验证码绕过(对验证码绕过的理解-----burpsuite
gl620321的博客
07-06 8450
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
burpsuite验证码爆破教程(1),掌握了这些HarmonyOS鸿蒙高级工程师必备知识,
2401_84159813的博客
04-15 1262
6、填写验证码识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键–模板库–百度,点击,就会自动填充百度ocr的模板。7、第7步就是自己本地使用验证码识别项目进行无限制识别,识别成功率85%左右,但是好在没限制,可以无限使用。9、启动成功后,在burpsuit验证码插件界面,点击识别,看是否识别成功。该项目不是我的项目,本文章仅仅是为了记录在使用该项目中碰到的问题。5、切换到插件页面,点击获取,看是否成功获取到验证码
burpsuit插件captcha-killer-modified验证码识别工具安装及使用以及安装问题 line 32, in <module>
jemus17的博客
07-04 1559
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。以及安装常见问题,点击查询详细。
全网最新、最详细的使用burpsuite验证码识别绕过爆破教程(2023最新)
qq1140037586的博客
12-27 2万+
最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆破的方法一共有2个,分为**免费版本**(如果验证码比较奇怪可能会有识别错误的情况)和**付费版本**(调用收费接口,所以很精准),下面针对两种不同的版本分别做分享
利用burpsuite爆破有验证码的弱口令
2301_80453793的博客
05-28 2158
(2)、在此面输入admin,密码和验证码随便输入一个,点击登入之前启用burpsuite的抓包功能,然后送入到intruder模块。首先在payload set选择2,在payload type上选择Extension-generated,然后点击select generator,在弹出的窗口中选择xp_CAPTCHA,最后点击OK。在www文件夹下最好在创建一个文件夹,名字要一个英文名字。光标在第14行时,单击回车,然后输入xiapao:,然后空格再输入复制的图像地址,最后再单击回车。
Web 攻防之业务安全:验证码重复使用 || 前端JS代码实现的验证码 测试.
网络安全领域___专研者.
03-31 4748
验证码安全 概括: 验证码安全 也可以叫《全自动区分计算机和人类的图灵测试》,是一种区分用户是计算机还是人的共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水。可以有效防止黑客对某一个特定用户用特定程序暴力破解方式进行不断的登陆尝试。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用产就可以被认为是人类.
burpsuite爆破验证码
09-20
burpsuite是一款功能强大的渗透测试工具,可以用于爆破验证码。根据提供的引用内容,有两个版本的captcha-killer插件可以用于burpsuite验证码爆破。对于burp2020后的版本,可以使用https://github.com/Ta0ing/captcha-killer-java8进行安装。而对于burp2020前的版本,可以使用https://github.com/c0ny1/captcha-killer/tree/0.1.2进行安装。安装插件后,您可以通过代理访问目标网站的登录界面,在代理中找到相关选项,进行验证码爆破操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值