1在客户端登陆中往往除了账户和密码之外还需要验证码,但是如果验证码仅仅是在前端进行验证而没有发送到后端,就会纯在验证码被绕过的风险。
以下展示验证码的绕过。
打开burpsuit进行抓包。
右键点击抓到的请求>send to Reapeater
点击工具栏的Repeater
点击Go进行数据的重放,并且在右端的显示窗口可以找到实际发送到后端的请求有哪些。可以看见只有账户和密码的返回而没有提示验证码。
上图中username or password is not exists 表明真正发送的后台进行验证的只有账号和密码。
当我们更改左端验证码变量使之为空时可以得到一样的回复
这更加说明验证码的确认仅仅是在前端。这使得验证码可以被绕过。
右键点击抓取到的数据包>send to Intruder,
在这里进行用字典对账户和密码进行暴力破解。通过暴力破解结果长度的判断可以发现可能正确的账户和密码。
登陆成功