MENU

浅析验证码缺陷

November 11, 2019 • Read: 511 • 安全测试阅读设置

图形验证码分为:

前端验证 - 即修改返回包则可以绕过
前端生成 - 即验证码使用JS进行生成可直接忽略
后端生成:
验证码可复用 - 即一次验证码可多次使用
session机制 - 即删除或修改session可绕过限制 - 代表短信轰炸
手机号码过滤空客等 - 可添加00等绕过限制

 其他常见

手机短信验证码常见问题

1、无效验证 - 即验证码无效

2、客户端验证绕过 - 即客户端直接回显

3、短信轰炸

无限制直接发送
时间限制60秒,无限制发送条数(可使用脚本跑)

4、验证码爆破 - 验证码可爆破4位或6位

5、验证码与手机号未绑定 - A用户验证码可登陆B用户
实例:移动前端绕过登陆

参考文章:

https://www.cnblogs.com/xiaozi/p/7691344.html

Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment