總結(jié)了一下SRC中常見的驗(yàn)證碼繞過思路

1. 驗(yàn)證碼使用后不會(huì)銷毀

驗(yàn)證碼可重復(fù)使用，導(dǎo)致可爆破賬戶

2. 生成驗(yàn)證碼字符集可控

驗(yàn)證碼可控，可自行選擇驗(yàn)證碼（案例：ThinkCMF 1.X-2.X）

3. 驗(yàn)證碼存放在暴露位置

比如驗(yàn)證碼藏到cookie里面，或者藏到編碼后的某些值里面,藏到圖片的字節(jié)里面等（有時(shí)也會(huì)進(jìn)行加密編碼藏起來）

4. 驗(yàn)證碼為空，或8888,0000等可繞過

驗(yàn)證碼為空，是因?yàn)槌绦蜻壿嬪e(cuò)誤，驗(yàn)證碼驗(yàn)證一次之后本該退出此次驗(yàn)證碼，生成新的，由于沒有生成新的繼續(xù)驗(yàn)證密碼是否正確

8888,0000等為開發(fā)程序時(shí)設(shè)置的萬能密碼，方便測試，有時(shí)候會(huì)忘記刪除

1111 2222 3333 4444 5555 6666 7777 8888 9999

5.其他對比后驗(yàn)證碼未銷毀

僅僅校驗(yàn)了密碼字段和驗(yàn)證碼,用戶名并未校驗(yàn),那么這里就可以輸入一個(gè)弱密碼（如123456,111111,123123等等）,然后反向去遍歷用戶,獲取正確的口令。

6.驗(yàn)證碼尺寸可控

該問題被人們廣為關(guān)注源于PHPcms早期版本的后臺(tái)登錄驗(yàn)證碼尺寸可控,可用于DDoS。

7.驗(yàn)證碼過于簡單,可輕易機(jī)器識(shí)別

如良精南方都可識(shí)別

8. 待補(bǔ)充...

修復(fù)方法：

驗(yàn)證碼設(shè)置為6位并設(shè)置超時(shí)（一分鐘）失效。

建議修改應(yīng)用程序源代碼，在登錄模塊中增加對驗(yàn)證碼正確性的驗(yàn)證，并且要保證在驗(yàn)證用戶名、密碼或其他信息之前首先驗(yàn)證驗(yàn)證碼的正確性。

以上就是網(wǎng)絡(luò)安全中SRC驗(yàn)證碼繞過思路總結(jié)的詳細(xì)內(nèi)容，更多關(guān)于網(wǎng)絡(luò)安全SRC驗(yàn)證碼繞過的資料請關(guān)注腳本之家其它相關(guān)文章！

最新評論