学习记录-验证码绕过、密码找回漏洞
注:文章仅用于学术交流,不用于其它用途,不足之处,多多指出
一、验证码分两种:
1.验证码是一种区分用户是计算机还是人的公共全自动程序(比如登陆的时候要填写的)
2.识别身份,比如短信验证码、电话验证码、邮箱验证码
二、验证码有什么作用
可以防止恶意破解密码、刷票、论坛灌水,有效防止黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,也可识别身份
修改个人敏感信息
三、验证码绕过常见场景
1.前端验证验证码,并没有后端验证
2.验证码设置了但是并没有效验
3.验证码可以重复使用
4.空值绕过
5.验证码可控制(验证码可能存在于url传参里,url设置定,验证码可控,存在其它危害:可以发送垃圾邮件,钓鱼网站链接,不良网站链接)
6.验证码有规则(需要观察)
7.有万能验证码(常见的000000、888888)
8.验证码放在cookie参数里,查看cookie参数里有没有相应的值(验证码或相应参数名)
四、找回密码正确操作
1.通过邮箱发送重置链接或数字|字符串验证码
2.通过短信发送验证码
五、密码找回漏洞常见场景
1.验证码发送前端返回
2.验证码输入无次数限制(可以爆破)
3.验证码可控(验证码可能存在于url传参里,url设置定,验证码可控,存在其它危害:可以发送垃圾邮件,钓鱼网站链接,不良网站链接)
4.直接访问修改密码页面发现直接可以改(一般是验证失败后还可以继续访问密码修改页面)
5.越权(自己手机的验证码,把别人密码改掉了)
6.密码保护问题存在缺陷(1.容易被猜测2.答案在js里出现)
密码找回注意一点:有可能枚举的时候返回的数据包长度相同,数据包太多了也不可能一个一个去看内容(也有可能内容也相同),这里最好的
办法就是直接用修改后的密码登录验证