关于验证码的那些漏洞

一、短信轰炸

 

这类漏洞存在的原因是没有对短信验证码的发送时间、用户及其IP作一些限制。

案例1、正常的短信轰炸

1663812309_632bc2d5086238dc87a7a.png!small?1663812324541

burp一直发包即可

1663812339_632bc2f3009953a16c71f.png!small?1663812353723

1663812349_632bc2fd1dcdff2c829e3.png!small?1663812364136

案例2、并发绕过

做了限制咋办?可以试试并发(万物皆可并发)

1663812373_632bc315ca997cffa472d.png!small?1663812387607

使用turbo intruder插件进行并发。

1663812397_632bc32dd9140007cbb9e.png!small?1663812411990

1663812406_632bc336cb3328d9113b8.png!small?1663812420710

1663812415_632bc33f57be9cbe646ab.png!small?1663812429262

并发次数越大是不是轰炸就越多。

案例3、删除cookie绕过

1663812436_632bc35461bfc1275b819.png!small?1663812450502

可以尝试把cookie删掉,有些开发就可能根据cookie判断验证码是否获取过。

1663812446_632bc35e136fcff4f5c3a.png!small?1663812460051

案例4、特殊格式绕过

手机号码前后加空格,86,086,0086,+86,0,00,/r,/n, 以及特殊符号等。

修改cookie,变量,返回

138888888889 12位经过短信网关取前11位,导致短信轰炸。

进行能解析的编码。

1663812464_632bc3705ba6868493c78.png!small?1663812478685

1663812476_632bc37cb0c4eb9fc76d7.png!small?1663812491873

二、暴力破解(任意用户登录注册)

服务端未对验证时间、次数作出限制,存在爆破的可能性。简单的系统存在可以直接爆破的可能性,但做过一些防护的系统还得进行一些绕过才能进行爆破。

burpsuite对纯数字验证码爆破时间估计:

对于4位纯数字验证码:从0000~9999的10000种可能用多线程在5分钟内跑完并不是很难。

对于6位纯数字验证码:六位数的验证码1000000位,单从爆破时间上来看就比4位数的多100倍。

1663812494_632bc38e542f192c5c968.png!small?1663812508592

1663812499_632bc393e9b2267899216.png!small?1663812513975

1663812505_632bc399a6b19b7e7c31f.png!small?1663812520091

三、验证码回显

验证码在返回包,观察包即可。

1663812514_632bc3a28241a7014e422.png!small?1663812528996

1663812667_632bc43bedca870c83290.png!small?1663812682446

四、验证码绕过

用户绑定了手机号,正常来说是获取绑定手机号的短信,通过burp修改成其他手机号。

1663812680_632bc4484edd1576b99da.png!small?1663812694393

1663812688_632bc4501178af2c7a314.png!small?1663812701990

把这个手机号改成其他手机号的。

1663812710_632bc466e08d4da567310.png!small?1663812725036

点击提交,抓包改成其他刚刚接收短信的手机号。

1663812725_632bc475125405925bb0c.png!small?1663812738953

1663812734_632bc47e7438f7b48f314.png!small?1663812749356

五、验证码转发

1663813096_632bc5e8b5d4a45383a99.png!small?1663813110717

加个逗号后面接上需要转发的手机号,因为开发可能使用数组就导致同时把验证码发给两个手机号。

1663813108_632bc5f4d9e79759578ec.png!small?1663813123001

1663813117_632bc5fd9f4114721757e.png!small?1663813131593

1663813124_632bc6045e04287d608e5.png!small?1663813138471

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取 

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

同时每个成长路线对应的板块都有配套的视频提供: 

 大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~ 

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击) 

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/659455.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

有1,2,3,4这四个数字,能组成多少个互不相同且无重复数字的三个数?分别是什么?

有1,2,3,4这四个数字,能组成多少个互不相同且无重复数字的三个数?分别是什么? 提示:123,321就是符合要求,数字既不相同,而且每个数字的个十百位也不重复;而121,212就不行&#xff0c…

spdlog 使用

spdlog 是一个日志库,直接引用头文件即可使用,速度快,异步打印日志。 对应的git地址 spdloggit地址 对应的目录 把上面划线的文件夹引入到自己的工程中,即可使用spdlog 下面是使用例子 inline static void create_logging(const…

redis-cli help使用

1. redis-cli命令使用—先连接上服务器 连接到 Redis 服务器: 使用 redis-cli 命令即可连接到本地运行的 Redis 服务器,默认连接到本地的 6379 端口。 redis-cli如果 Redis 服务器不在本地或者端口不同,可以使用 -h 和 -p 参数指定主机和端…

CCF CAT- 全国算法精英大赛(2024第二场)往届真题练习 4 | 珂学家

前言 餐馆 思路:可撤销的0-1背包 考察了多个知识点,包括 差分技巧离线思路0-1背包 不过这题卡语言,尤其卡python import java.io.*; import java.util.*; import java.util.stream.Collectors; import java.util.stream.IntStream;public…

前端实习记录——git篇(公司拉取项目流程)

实习中第一步就是拉取项目,看项目代码,下面总结一下我在公司项目拉取项目流程。 1、联系leader开通gitlab账号 2、查看/配置git用户名和密码 (1)查看 git config user.name git config user.email git config user.password &…

python基础-数据结构-leetcode刷题必看-heapq --- 堆队列算法,TopK问题

文章目录 堆堆的定义堆的主要操作堆的构建堆排序heapq模块heapq.heappush(heap, item)heapq.heappop(heap)heapq.heappushpop(heap, item)heapq.heapreplace(heap, item)heapq.merge(*iterables, keyNone, reverseFalse)heapq.nlargest(n, iterable, keyNone)heapq.nsmallest(n…

【移除链表元素】python

目录 题目: 方法: 知识: 代码: 题目: 方法: 在头节点前增加一个虚拟头节点 知识: 链表中的每一个节点只包含当前值val和指向下一个next 代码: class Solution:def removeEle…

AI新时代——【深度学习】驱动的【AIGC大模型】与【机器学习】的创新融合

目录 1.机器学习与人工智能的基础 1.机器学习的基本原理 2.人工智能的广泛应用 2.深度学习的崛起 1.深度学习的概念和原理 2.卷积神经网络(CNN) 3.循环神经网络(RNN) 3.AIGC大模型的创新 1.AIGC的概念和应用 2.代表性AI…

网络侦察技术

网络侦察技术 收集的信息网络侦察步骤搜索引擎检索命令bing搜索引擎Baidu搜索引擎Shodan钟馗之眼(zoomeye) whois数据库:信息宝库查询注册资料 域名系统网络拓扑社交网络跨域拓展攻击 其它侦察手段社会工程学社会工程学常见形式Web网站查询 其它非技术侦察手段总结网…

连接远程的kafka【linux】

# 连接远程的kafka【linux】 前言版权推荐连接远程的kafka【linux】一、开放防火墙端口二、本地测试是否能访问端口三、远程kafka配置四、开启远程kakfa五、本地测试能否连接远程六、SpringBoot测试连接 遇到的问题最后 前言 2024-5-14 18:45:48 以下内容源自《【linux】》 仅…

如何使用宝塔面板搭建Tipask问答社区网站并发布公网远程访问

文章目录 前言1.Tipask网站搭建1.1 Tipask网站下载和安装1.2 Tipask网页测试1.3 cpolar的安装和注册 2. 本地网页发布2.1 Cpolar临时数据隧道2.2 Cpolar稳定隧道(云端设置)2.3 Cpolar稳定隧道(本地设置) 3. 公网访问测试4.结语 前…

S32K --- FLS MCAL配置

一、前言 二、MCAL配置 添加一个Mem_43_infls的模块, infls是访问内部flash, exfls是访问外部flash 2.1 General 这边暂时保持的默认,还没详细的去研究,等有空研究了,我再来更新 2.2 MemInstance 双金“index”的下标“0”可以进里面详细配置,这个是基本操作了。 2.2.1 G…

面试问到Spring中的@Autowired注解,可以这样答

前言 在Spring框架中,依赖注入是一个核心概念,它允许将一个对象的依赖关系外部化并由Spring容器来管理。Autowired注解是实现这一点的关键工具之一。当然,这块知识也是面试官们老生常谈的问题。 下面就跟着博主的步伐,一起来探讨…

Three.js是基于原生WebGL封装的三维引擎

Three.js: 基于原生WebGL封装的三维引擎 引言 随着互联网技术的发展,Web前端技术不断进步,用户对于网页交互体验的要求也越来越高。艾斯视觉前端开发:三维技术作为提升用户体验的重要手段之一,正在逐渐成为前端开发中的热门技术…

PyTorch张量索引用法速查

作为数据科学家或软件工程师,你可能经常处理大型数据集和复杂的数学运算,这些运算需要高效且可扩展的计算。PyTorch 是一个流行的开源机器学习库,它通过 GPU 加速提供快速灵活的张量计算。在本文中,我们将深入研究 PyTorch 张量索…

纷享销客当选江西省数字经济学会首席信息官专业委员会副主任委员

5月11日,江西省数字经济学会首席信息官(CIO)专业委员会成立大会暨“新质生产力”企业数字化转型论坛在南昌香格里拉大酒店隆重举行。 江西省工业和信息化厅作为指导单位,由江西省数字经济学会、南昌市中小企业服务局主办,金蝶软件&#xff0…

单值二叉树(oJ题)

一、题目连接:. - 力扣(LeetCode) 二、题目思路 遍历左右子树,如果左子树存在不为空并且根结点的值不等于左子树的值,返回false, 如果右子树存在不为空并且根结点的值不等于右子树的值,返回false, 每一个…

了解VS安全编译选项GS

缓冲区溢出攻击的基本原理就是溢出时覆盖了函数返回地址,之后就会去执行攻击者自己的函数; 针对缓冲区溢出时覆盖函数返回地址这一特征,微软在编译程序时使用了安全编译选项-GS; 目前版本的Visual Studio中默认启用了这个编译选项…

MT2075 礼物

思路: x,y为质数,若x2,y3,则xy的最小公倍数6既不能给A也不能给B。 所以假设共有V个数,在1-V中,可以选的个数为:V-⌊V/(x*y)⌋ 个。(⌊V/(x*y)⌋为V个数中有多少个xy的公倍数) 所以…

Kibana使用教程

Kibana使您能够轻松地向Elasticsearch发送请求,并以交互方式分析、可视化和管理数据。 1.安装 1.1 docker安装Kibana 如果你还没安装Elasticsearch,先执行docker安装Elasticsearch,下面是单机部署。 创建一个ES网络: docker n…