web安全入门（第八章-1)验证码绕过

最新推荐文章于 2025-07-18 21:15:47 发布

原创

最新推荐文章于 2025-07-18 21:15:47 发布 · 1.7k 阅读

标签

#安全 #信息安全 #sql

一、验证码作用

0，之前都是普通漏洞，今天开始的都是逻辑漏洞
		逻辑漏洞：
				~不是代码层面的错误
				~另外逻辑漏洞基本可以是通杀
				~现在的很多大厂，基本不会有普通漏洞，但是逻辑漏洞是很难避免
1，本质：
		简单的说，验证码是为了区分用户是计算机还是人的一种全自动工具
2，作用：
		利用较为简单的程序就可以有效防止：密码破解、刷票、论坛灌水（霸屏）等等

二、验证码绕过的常见姿势

1，绕过方向
			通过验证码的逻辑进行入手
			通过python、Golang等程序自动识别			
2，额外增加
			假如通过验证码绕过爆出后台可以提交两个漏洞
					~验证码绕过---逻辑漏洞基本
					~后台弱密码
			//不出意外，一个高危，一个中危
3，登录处绕过
			~前端验证验证码，并没有后端验证。直接抓包然后进行跑数据包
			~验证码设置了但是并没有校验，乱输验证码也能够成功的登录（少见）
			~验证码有规则，比如是时间戳的后6位
			
			~验证码可以重复使用，比如现在的验证码1111，然后虽然你登录失败后
				验证码会变，但是你输入1111他却判定你验证码正确		（常见）
				
			~验证码空值绕过，比如，我们现在抓一个包，发现登录参数是
				user=admin&password=admin&yzm=4123。 yzm验证码参数，
				但是我们如果去掉yzm的传参我们就可以绕过验证码机制，
				直接传参user=admin&password=admin，验证码就失效了	（常见）
			~有万能验证码，验证无论是什么，只要输入000000就能直接绕过。
			~验证码有的时候回藏有cookie里面，分析一下是不是存在验证码的参数。

三、密码找回漏洞

1，理解
		主要是一些短信验证码登录，这类验证实际上是区分身份的，比如平时登录的
		微信、QQ、支付宝等等，当你QQ密码忘记时，会要求你输入验证码。
		这类验证码一般都是5-30分钟的时效性，但是如果没有做限制，是不是可以
		直接进行穷举爆破~~~
2，

最低0.47元/天解锁文章