文档章节

绕过网站(登录)验证码过程小思路

atearsan
 atearsan
发布于 2014/06/14 00:30
字数 228
阅读 4546
收藏 7

情景和解决思路:    

    想通过代码模拟web站的登录操作,然后进行其他操作,但是如果登录一直需要复杂的验证码,破解难度很大……

    这时候可以试试是否有wap端,如果wap.xx.com可以登录成功,然后在新tab页打开www.xx.com或子页面查看登录状态,如果登录成功了,那么恭喜已经绕过了web端的验证码!

    这样测试成功,要用代码模拟浏览器操作不是分分钟?


// 我已经在一个网站测试成功,但是不方便贴代码 - - 

// 思路就上面那样了, wap端很少有带验证码的- -而且通过浏览器记录cookie和登录状态,所以再切换到web端操作基本没问题

© 著作权归作者所有

共有 人打赏支持
atearsan
粉丝 28
博文 26
码字总数 8394
作品 0
深圳
程序员
私信 提问
加载中

评论(2)

atearsan
atearsan

引用来自“xuewl”的评论

还不如登录一次呢
如果web登录有验证码 你要破解登录过程就得先破解验证码 验证复杂就很难破解了 所以通过破解wap登录的方式达到目的
买红薯
买红薯
还不如登录一次呢
网站安全检测之逻辑漏洞检测 修复方案

网站安全是整个网站运营中最重要的一部分,网站没有了安全,那用户的隐私如何保障,在网站中进行的任何交易,支付,用户的注册信息都就没有了安全保障,所以网站安全做好了,才能更好的去运营...

网站安全
2018/09/18
0
0
业务安全漏洞挖掘归纳总结

摘要: 0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户...

商者
2016/07/04
24
0
网站安全检测服务之PHP代码的后台绕过登录漏洞

针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网 站的后台管理页 面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根 据SINE安...

网站安全
2018/06/06
0
0
网站安全服务浅谈用户密码暴力破解

网站安全里,用户密码被暴力破解,尤其网站的用户登录页面,以及网站后台管理登录 页面,都会遭到攻击者的暴力破解,常见的网站攻击分SQL语句注入攻击,密 码弱口令攻击, 用户密码暴力破解攻...

网站安全
2018/06/18
0
0
网站安全-浅谈用户密码暴力破解

网站安全里,用户密码被暴力破解,尤其网站的用户登录页面,以及网站后台管理登录页面,都会遭到攻击者的暴力破解,常见的网站攻击分SQL语句注入攻击,密码弱口令攻击,用户密码暴力破解攻击...

网站安全者
2018/06/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

发布xxl-job executor dotnet core 执行器的实现

DotXxlJob [github][https://github.com/xuanye/DotXxlJob] xxl-job的dotnet core 执行器实现,支持XXL-JOB 2.0+ 1 XXL-JOB概述 [XXL-JOB][1]是一个轻量级分布式任务调度平台,其核心设计目标...

假正经哥哥
37分钟前
1
0
mysql 查询当天、本周,本月,上一个月的数据

今天 select * from 表名 where to_days(时间字段名) = to_days(now()); 昨天 SELECT * FROM 表名 WHERE TO_DAYS( NOW( ) ) - TO_DAYS( 时间字段名) <= 1 近7天 SELECT * FROM 表名 wher......

BraveLN
今天
3
0
Spring 事务初始化源码分析

相关文章 Spring 事务使用详解 Spring AOP 创建代理的源码解析 Spring AOP 注解方式源码解析 Spring AOP 功能使用详解 Spring 的 getBean 方法源码解析 Spring bean 创建过程源码解析 Spring...

TSMYK
今天
1
0
Android Multimedia框架总结(六)C++中MediaPlayer的C/S架构

前面几节中,都是通过java层调用到jni中,jni向下到c++层并未介绍 看下Java层一个方法在c++层 MediaPlayer后续过程 frameworks/av/media/libmedia/MediaPlayer.cpp 找一个我们之前熟悉的setDa...

天王盖地虎626
今天
3
0
【Linux】【MySQL】CentOS7安装最新版MySQL8.0.13(最新版MySQL从安装到运行)

1、前言   框框博客在线报时:2018-11-07 19:31:06   当前MySQL最新版本:8.0.13 (听说比5.7快2倍)   官方之前表示:MySQL 8.0 正式版 8.0.11 已发布,MySQL 8 要比 MySQL 5.7 快 2 ...

Code辉
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部