短信验证码之验证码回显

最新推荐文章于 2025-01-08 19:04:06 发布

转载最新推荐文章于 2025-01-08 19:04:06 发布 · 613 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/EEEE1/p/9865465.html

文章标签：

#前端 #后端 #ViewUI

本文探讨了短信验证码回显的安全问题，分析了其背后的逻辑缺陷，并通过实例演示了如何利用该漏洞对校内商城系统进行测试。指出后端逻辑不当可能导致账号注册、密码找回等高风险操作被滥用，强调了修复此类问题的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

短信验证码之验证码回显

前序

　　验证码回显的安全问题主要出在研发人员关于账号安全体系的认识。存在一些逻辑问题导致。而由于意识问题，一处的逻辑问题，则可能会导致账号注册、密码找回等更加高危的风险。从而影响正常业务开展。正好朋友研发的校内商城需要上线，遂对其进行了一些测试。

关于测试内容

测试的内容是某所大学，校内的便利商城。业务开展大概就是，代取快递，代打饭等业务(话说现在的某些大学生真的是有点懒了)

关于测试过程

商城是基于微信公众号展开研发的，所以测试过程中只能依靠手机+burp的形式进行。

Burp是之前都配置好的环境，我们直接抓包。

到个人界面这一块。

对绑定的手机号进行抓包处理。

可见repeater 的response直接就可以看见。

总结

后端逻辑问题，攻击方法简单。危害性大，项目上线后将导致严重影响。

转载于:https://www.cnblogs.com/EEEE1/p/9865465.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30932215

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞挖掘】——148、短信验证码回显问题

Fly_鹏程万里

08-05

493

验证码在客户端生成而非服务器端生成时就会造成此类问题，当客户端需要和服务器进行交互发送验证码时，可借助浏览器的工具查看客户端与服务器进行交互的详细信息。

【漏洞挖掘】——151、密码找回之验证码客户端回显

Fly_鹏程万里

08-05

215

找回密码测试中要注意验证码是否会回显在响应中，有些网站程序会选择将验证码回显在响应中来判断用户输入的验证码是否和响应中的验证码一致，如果一致就会通过校验。

参与评论您还未登录，请先登录后发表或查看评论

验证码客户端回显测试

酷狗直播-锦凡歆的博客

05-23

500

验证码客户端回显测试当验证码在客户端生成而非服务器端生成时，就会造成此类问题。当客户端需要和服务器进行交互发送验证码时，可借助浏览器的工具查看客户端与服务器进行交互的详细信息作者：锦凡歆在‘来疯’直播唱歌最好听修复建议针对验证码在客户端回显的情况，建议采取如下措施来预防此类问题：（1）禁止验证码在本地客户端生成，应采用服务器端验证码生成机制；（...

验证码回显

qq_63985415的博客

11-02

308

当我们在注册某个网站时有些是需要手机号验证码有些是需要邮箱验证码而我们可以利用bp抓包如果有验证码就可以直接利用抓到的验证码进行注册登陆。而有些网站存在登陆验证码回显示也就是随便输入11位手机号然后抓到它的验证码。任意用户注册也称为验证码回显。

算法刻意练习-LeetCode实战27-分发饼干（C++）

DZZ18803835618的博客

03-27

322

题目：分发饼干原题链接：分发饼干一道简单的贪心，代码如下： class Solution { public: int findContentChildren(vector<int>& g, vector<int>& s) { int lg = g.size(), ls = s.size(); sort(g.begi...

【漏洞挖掘】——149、短信验证码绕过测试

Fly_鹏程万里

08-05

845

在一些案例中通过修改前端提交服务器返回的数据可以实现绕过验证码并继续执行我们的请求。

android之实现验证码的自动回填

I_do_can的博客

03-20

2517

本文主要是记录一些零碎的知识点获取短信验证码，并实现自动回填，短信涉及隐私，以及无法随便读取了，注册广播肯定不能正常工作，以下只是我个人的解决方案哈，不代表唯一解决方案（仍然需要得到用户的权限许可）具体做法是:记录用户点击获取验证的时间，都短信库，最新的一条是如果一分钟以内的，就获取其中的验证码，如果没有找到，就开个线程，一直循环读取短信库。首先先添加权限 AndroidManifes

实战|验证码突破思路

weixin_46239998的博客

01-06

6699

漏洞成因：由于逻辑设计缺陷，可绕过验证，比如直接删除COOKIE或验证码参数可绕过、当验证不通过清空session时，验证码参数值为空时绕过等。测试方法：抓包，删除验证码字段，查看是否可以成功发送抓包，正常流程下，记录验证码后的数据包，替换目标包中内容，直接发送，查看是否可以直接绕过验证码案例：Step1.输入正确账户信息和错误验证码，登录时抓包Step2.删除COOKIEStep3.客户端登陆成功。

逻辑漏洞之验证码回显漏洞

qq_25096749的博客

01-08

378

正常情况下，用户输入手机号并点击获取验证码，服务器收到手机号请求后会把验证码发送给用户手机，如果存在漏洞时服务器除了会把验证码发送给手机还会把验证码信息回复给浏览器。3、然后把这个数据包发送给repeater，并在repeater页面点击send查看服务器回复信息，如果存在漏洞这里就能看到验证码。1、打开目标网站输入手机号，开启burpsuite拦截功能，点击获取验证码。2、先找到浏览器发送手机号给服务器的POST请求包。

phpyun收集验证码回显详解

永远是少年

12-18

302

（36.1）【验证码漏洞专题】验证码复用、无效验证码、未绑定验证码、前端获取、暴力破解、回显……

04-16

6978

【专题】验证码漏洞专题

web攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值

ranzi.

04-22

2485

找回密码逻辑机制回显验证码指向。验证码验证安全机制爆破复用识别。找回密码客户端回显&Response状态值修改重定向。验证码技术验证码爆破，验证码复用，验证码识别等。

验证码漏洞汇总（一）

weixin_45095113的博客

11-11

2638

验证码漏洞

逻辑漏洞：验证码相关的逻辑漏洞

qq_68163788的博客

05-07

1709

验证码可能被恶意窃取或篡改，导致安全性受到威胁；验证码可能被恶意利用，例如通过社会工程学手段诱使用户提供验证码，从而实施诈骗或盗取个人信息；验证码的生成算法可能存在弱点，被攻击者破解从而生成有效验证码；验证码的有效期设置不当或者重复使用，也可能被攻击者利用。综上所述，验证码相关的逻辑漏洞可能会给用户带来安全风险，因此在设计和使用验证码时应当注意以上问题，加强安全性措施以保护用户信息安全。

漏洞挖掘思路短信验证码相关的逻辑漏洞

yuan_boss的博客

08-18

6179

在漏洞挖掘中，我们经常遇到具有验证码功能的网站，例如登录，注册，找回密码，领取优惠券，修改信息等地方，几乎都有用到获取验证码，验证码一般都是4位的或者6位的，以下一些技巧很多都是针对增加提交企业SRC漏洞审核成功率的。1、验证码爆破2、验证码回显3、验证码与手机未绑定认证关系4、修改返回包绕过验证码5、验证码转发6、任意验证码登录7、验证码为空登录8、固定验证码登录9、验证码轰炸通过以上短信验证证明逻辑漏洞的详解，相信读者们能充分意识到信息收集的重要性。

vue项目后端传给base64格式图形验证码 ，前端进行解析，回显。

前端开发小白9527

02-17

4429

前端实际项目中图形验证码的使用

逻辑漏洞-其二（登录验证码安全）

qq_64177395的博客

09-10

4008

验证码漏洞检测流程。

关于验证码的那些漏洞

baimaozi008的博客

05-29

2732

本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。简单的系统存在可以直接爆破的可能性，但做过一些防护的系统还得进行一些绕过才能进行爆破。对于6位纯数字验证码：六位数的验证码1000000位，单从爆破时间上来看就比4位数的多100倍。手机号码前后加空格，86，086，0086，+86，0，00，/r,/n, 以及特殊符号等。用户绑定了手机号，正常来说是获取绑定手机号的短信，通过burp修改成其他手机号。点击提交，抓包改成其他刚刚接收短信的手机号。

前端回显图片验证码