文档章节

绕过网站(登录)验证码过程小思路

atearsan
 atearsan
发布于 2014/06/14 00:30
字数 228
阅读 4518
收藏 7

情景和解决思路:    

    想通过代码模拟web站的登录操作,然后进行其他操作,但是如果登录一直需要复杂的验证码,破解难度很大……

    这时候可以试试是否有wap端,如果wap.xx.com可以登录成功,然后在新tab页打开www.xx.com或子页面查看登录状态,如果登录成功了,那么恭喜已经绕过了web端的验证码!

    这样测试成功,要用代码模拟浏览器操作不是分分钟?


// 我已经在一个网站测试成功,但是不方便贴代码 - - 

// 思路就上面那样了, wap端很少有带验证码的- -而且通过浏览器记录cookie和登录状态,所以再切换到web端操作基本没问题

© 著作权归作者所有

共有 人打赏支持
atearsan
粉丝 28
博文 26
码字总数 8394
作品 0
深圳
程序员
私信 提问
加载中

评论(2)

atearsan
atearsan

引用来自“xuewl”的评论

还不如登录一次呢
如果web登录有验证码 你要破解登录过程就得先破解验证码 验证复杂就很难破解了 所以通过破解wap登录的方式达到目的
买红薯
买红薯
还不如登录一次呢
网站安全检测之逻辑漏洞检测 修复方案

网站安全是整个网站运营中最重要的一部分,网站没有了安全,那用户的隐私如何保障,在网站中进行的任何交易,支付,用户的注册信息都就没有了安全保障,所以网站安全做好了,才能更好的去运营...

网站安全
09/18
0
0
业务安全漏洞挖掘归纳总结

摘要: 0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户...

商者
2016/07/04
24
0
网站安全检测服务之PHP代码的后台绕过登录漏洞

针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网 站的后台管理页 面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根 据SINE安...

网站安全
06/06
0
0
网站安全-浅谈用户密码暴力破解

网站安全里,用户密码被暴力破解,尤其网站的用户登录页面,以及网站后台管理登录页面,都会遭到攻击者的暴力破解,常见的网站攻击分SQL语句注入攻击,密码弱口令攻击,用户密码暴力破解攻击...

网站安全者
06/18
0
0
网站安全服务浅谈用户密码暴力破解

网站安全里,用户密码被暴力破解,尤其网站的用户登录页面,以及网站后台管理登录 页面,都会遭到攻击者的暴力破解,常见的网站攻击分SQL语句注入攻击,密 码弱口令攻击, 用户密码暴力破解攻...

网站安全
06/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

防止Tweak

什么是tweak? 英文意思为捏, 拧,扭,稍稍调整(机器、系统等)。 依据维基百科的定义,tweak指的是对电子系统进行轻微调整来增强其功能的工具;在ios中tweak特指那些能够增强其它可执行程...

HeroHY
25分钟前
1
0
linux中常用标识---不定期更新

LINUX常用标识符: 1 & && | || &: 表示进程在后台运行 例如 redis-server & 不是所有后台运行都是& 比如es ./bin/elasticsearch -d es后台运行&&: 第一个命令执行成功后 才执行后面的命令...

geek土拨鼠
今天
1
0
Mybatis 中$与#的区别,预防SQL注入

一直没注意Mybatis 中$与#的区别,当然也是更习惯使用#,没想到避免了SQL注入,但是由于要处理项目中安全渗透的问题,不可避免的又遇到了这个问题,特此记录一下。 首先是共同点: 在mybatis...

大雁南飞了
今天
0
0
Spring Clould负载均衡重要组件:Ribbon中重要类的用法

Ribbon是Spring Cloud Netflix全家桶中负责负载均衡的组件,它是一组类库的集合。通过Ribbon,程序员能在不涉及到具体实现细节的基础上“透明”地用到负载均衡,而不必在项目里过多地编写实现...

Ala6
今天
0
0
让 linux 删除能够进入回收站

可以参考这个贴子 https://blog.csdn.net/F8qG7f9YD02Pe/article/details/79543316 从那个git地址 把saferm.sh下载下来 把saferm.sh复制到 /usr/bin 目录下 在用~/目下 的.bashrc 下加一句这...

shzwork
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部