观天日常我们很常见,网站用户登录的地方,除了让用户输入账户和密码外,往往增加了一些图形化码验证,增加安全验证。
这个时候需要注意的是,前端如果用JavaScript写的验证码,是起不到安全的作用的哦。攻击者很容易绕过这个验证码。
我们输入一个错误的验证码,如弹出一个窗口提醒,多是前端验证,不过还得看,后端是否也做了验证,这个需要抓取数据包看响应包。
看响应包,可以知道,后端并没有对用户输入的验证码做验证,只是单一的在前端进行了验证。
知道账户的情况下,选中密码变量,爆破密码即可。实际爆破并不是如此顺利,取决于字典。针对测试对象,进行一定的信息收集,目的性生成字典,可以增加成功机律,另外也需要增加一些万能密码组合。
成功爆破出密码。登录成功。login success!
建议:增加后端验证,并设置验证码的实效时长。
可增加拖动栏,计算,(区别人和机器,也有可能被Python自动化识别)
短信验证码,token
