文档章节

绕过网站(登录)验证码过程小思路

atearsan
 atearsan
发布于 2014/06/14 00:30
字数 228
阅读 4452
收藏 7

情景和解决思路:    

    想通过代码模拟web站的登录操作,然后进行其他操作,但是如果登录一直需要复杂的验证码,破解难度很大……

    这时候可以试试是否有wap端,如果wap.xx.com可以登录成功,然后在新tab页打开www.xx.com或子页面查看登录状态,如果登录成功了,那么恭喜已经绕过了web端的验证码!

    这样测试成功,要用代码模拟浏览器操作不是分分钟?


// 我已经在一个网站测试成功,但是不方便贴代码 - - 

// 思路就上面那样了, wap端很少有带验证码的- -而且通过浏览器记录cookie和登录状态,所以再切换到web端操作基本没问题

© 著作权归作者所有

共有 人打赏支持
atearsan
粉丝 28
博文 26
码字总数 8394
作品 0
深圳
程序员
加载中

评论(2)

atearsan
atearsan

引用来自“xuewl”的评论

还不如登录一次呢
如果web登录有验证码 你要破解登录过程就得先破解验证码 验证复杂就很难破解了 所以通过破解wap登录的方式达到目的
买红薯
买红薯
还不如登录一次呢
网站安全检测之逻辑漏洞检测 修复方案

网站安全是整个网站运营中最重要的一部分,网站没有了安全,那用户的隐私如何保障,在网站中进行的任何交易,支付,用户的注册信息都就没有了安全保障,所以网站安全做好了,才能更好的去运营...

网站安全
09/18
0
0
业务安全漏洞挖掘归纳总结

摘要: 0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户...

商者
2016/07/04
24
0
网站安全检测服务之PHP代码的后台绕过登录漏洞

针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网 站的后台管理页 面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根 据SINE安...

网站安全
06/06
0
0
网站安全-浅谈用户密码暴力破解

网站安全里,用户密码被暴力破解,尤其网站的用户登录页面,以及网站后台管理登录页面,都会遭到攻击者的暴力破解,常见的网站攻击分SQL语句注入攻击,密码弱口令攻击,用户密码暴力破解攻击...

网站安全者
06/18
0
0
网站安全检测之用户密码找回网站漏洞的安全分析与利用

我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失,很...

网站安全者
08/20
0
0

没有更多内容

加载失败,请刷新页面

加载更多

什么是集群、分布式、集中式、伪分布式

1. 集中式 将项目等部署到同一台机器上,对机器性能要求比较高,一般会用多台机器备份,否则,如果机器出现死机等状况,整个项目将不能运行。 eg:就好比你要盖一座房子,你房子就给一个人盖...

吴伟祥
46分钟前
1
0
微服务写的最全的一篇文章

今年有人提出了2018年微服务将疯狂至死,可见微服务的争论从未停止过。在这我将自己对微服务的理解整理了一下,希望对大家有所帮助。 1.什么是微服务 1)一组小的服务(大小没有特别的标准,...

Java烂猪皮
47分钟前
1
0
Java 并发编程原理

为什么要使用多线程? 通过多线程提高吞吐量 伸缩性比较好,可以增加 CPU 核心来提高程序性能 什么场景下使用多线程? 如:tomcat BIO Java 如何实现多线程? Thread、Runnable、ExecutorSer...

aelchao
今天
2
0
谨慎的覆盖clone方法

说在前面 有些专家级程序员干脆从来不去覆盖clone方法,也从来不去调用它,除非拷贝数组。 其他方式 可以提供一个构造函数或者工厂去实现clone功能。 相比于clone,它们有如下优势: 不依赖于...

XuePeng77
今天
1
0
什么是最适合云数据库的架构设计?

分布式数据库技术发展多年,但是在应用、业务的驱动下,分布式数据库的架构一直在不断发展和演进。 开源金融级分布式数据库SequoiaDB,经过6年的研发,坚持从零开始打造数据库核心引擎。在技...

巨杉数据库
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部