文档章节

绕过网站(登录)验证码过程小思路

atearsan
 atearsan
发布于 2014/06/14 00:30
字数 228
阅读 4294
收藏 7
点赞 1
评论 2

情景和解决思路:    

    想通过代码模拟web站的登录操作,然后进行其他操作,但是如果登录一直需要复杂的验证码,破解难度很大……

    这时候可以试试是否有wap端,如果wap.xx.com可以登录成功,然后在新tab页打开www.xx.com或子页面查看登录状态,如果登录成功了,那么恭喜已经绕过了web端的验证码!

    这样测试成功,要用代码模拟浏览器操作不是分分钟?


// 我已经在一个网站测试成功,但是不方便贴代码 - - 

// 思路就上面那样了, wap端很少有带验证码的- -而且通过浏览器记录cookie和登录状态,所以再切换到web端操作基本没问题

© 著作权归作者所有

共有 人打赏支持
atearsan
粉丝 29
博文 26
码字总数 8394
作品 0
深圳
程序员
加载中

评论(2)

atearsan
atearsan

引用来自“xuewl”的评论

还不如登录一次呢
如果web登录有验证码 你要破解登录过程就得先破解验证码 验证复杂就很难破解了 所以通过破解wap登录的方式达到目的
买红薯
买红薯
还不如登录一次呢
业务安全漏洞挖掘归纳总结

摘要: 0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户...

商者
2016/07/04
24
0
网站安全检测服务之PHP代码的后台绕过登录漏洞

针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网 站的后台管理页 面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根 据SINE安...

网站安全
06/06
0
0
网站安全服务浅谈用户密码暴力破解

网站安全里,用户密码被暴力破解,尤其网站的用户登录页面,以及网站后台管理登录 页面,都会遭到攻击者的暴力破解,常见的网站攻击分SQL语句注入攻击,密 码弱口令攻击, 用户密码暴力破解攻...

网站安全
06/18
0
0
resolvewang/smart_login

smart_login 本项目用于研究和分享各大网站的模拟登陆方式,主要使用selenium+phantomjs或者直接登录的方式,语言采用Python 关于 由于工作需要,研究了一段时间的新浪微博登陆方式,在网上也查...

resolvewang
2017/05/07
0
0
python-37: 模拟登录

我们通过前面的两个实例讲解了爬虫的简单应用,但是在很多网站中,你将会发现你写的所有代码都没有用 因为你没有登录 登录网站是一种很常见的行为,就拿百度贴吧来说,你需要先登录才能发贴回...

达岭凹老大
2015/12/01
148
0
selenium2-python22-验证码问题

对于 web 应用来说,大部分的系统在用户登录时都要求用户输入验证码,验证码的类型的很多,有字母数字的,有汉字的,甚至还要用户输入一条算术题的结果的,对于系统来说使用验证码可以有效果的防止...

丰_申
2016/02/11
34
0
一套实用的渗透测试岗位面试题,你会吗?​

原文地址: 一套实用的渗透测试岗位面试题,你会吗? 1.拿到一个待检测的站,你觉得应该先做什么?   收集信息   whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、...

Ho0oH
2017/09/14
0
0
模拟登录流程

不管是抢购火车票还是电商网站上抢购商品,如果在节假日没有抢购工具是很难靠手动抢到的,所以市面上的抢购工具也是层出不穷,但流程都是差不多的,大体上分为2步: 今天主要介绍一下第一步:...

ksfzhaohui
2016/08/13
1K
7
python 淘宝系列(一):模拟登陆

前言 想实现python登录淘宝,大概有两种思路:1. 使用淘宝开放API接口; 2.使用模拟登陆发送post 数据登录。 两种方式各有优缺点。使用淘宝API,首先得装API库,比较大,有200多M,对小程序而...

艾柯
2014/01/07
0
8
Python爬虫:模拟登录带验证码网站

爬取网站时经常会遇到需要登录的问题,这是就需要用到模拟登录的相关方法。python提供了强大的url库,想做到这个并不难。这里以登录学校教务系统为例,做一个简单的例子。 首先得明白cookie的...

j_hao104
2015/12/18
2.8K
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

实现异步有哪些方法

有哪些方法可以实现异步呢? 方式一:java 线程池 示例: @Test public final void test_ThreadPool() throws InterruptedException { ScheduledThreadPoolExecutor scheduledThre......

黄威
今天
0
0
linux服务器修改mtu值优化cpu

一、jumbo frames 相关 1、什么是jumbo frames Jumbo frames 是指比标准Ethernet Frames长的frame,即比1518/1522 bit大的frames,Jumbo frame的大小是每个设备厂商规定的,不属于IEEE标准;...

六库科技
今天
0
0
牛客网刷题

1. 二维数组中的查找(难度:易) 题目描述 在一个二维数组中(每个一维数组的长度相同),每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序。请完成一个函数,输入...

大不了敲一辈子代码
今天
0
0
linux系统的任务计划、服务管理

linux任务计划cron 在linux下,有时候要在我们不在的时候执行一项命令,或启动一个脚本,可以使用任务计划cron功能。 任务计划要用crontab命令完成 选项: -u 指定某个用户,不加-u表示当前用...

黄昏残影
昨天
0
0
设计模式:单例模式

单例模式的定义是确保某个类在任何情况下都只有一个实例,并且需要提供一个全局的访问点供调用者访问该实例的一种模式。 实现以上模式基于以下必须遵守的两点: 1.构造方法私有化 2.提供一个...

人觉非常君
昨天
0
0
《Linux Perf Master》Edition 0.4 发布

在线阅读:https://riboseyim.gitbook.io/perf 在线阅读:https://www.gitbook.com/book/riboseyim/linux-perf-master/details 百度网盘【pdf、mobi、ePub】:https://pan.baidu.com/s/1C20T......

RiboseYim
昨天
1
0
conda 换源

https://mirrors.tuna.tsinghua.edu.cn/help/anaconda/ conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/conda config --add channels https://mir......

阿豪boy
昨天
1
0
Confluence 6 安装补丁类文件

Atlassian 支持或者 Atlassian 缺陷修复小组可能针对有一些关键问题会提供补丁来解决这些问题,但是这些问题还没有放到下一个更新版本中。这些问题将会使用 Class 类文件同时在官方 Jira bug...

honeymose
昨天
0
0
非常实用的IDEA插件之总结

1、Alibaba Java Coding Guidelines 经过247天的持续研发,阿里巴巴于10月14日在杭州云栖大会上,正式发布众所期待的《阿里巴巴Java开发规约》扫描插件!该插件由阿里巴巴P3C项目组研发。P3C...

Gibbons
昨天
1
0
Tomcat介绍,安装jdk,安装tomcat,配置Tomcat监听80端口

Tomcat介绍 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。 java程序写的网站用tomcat+jdk来运行...

TaoXu
昨天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部