C/C++教程
svg-captcha的巨大漏洞发现日志
本文主要是介绍svg-captcha的巨大漏洞发现日志,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
可能有部分nodejs开发者因为安装图形库很麻烦,都用svg-captcha来生成图形验证码
svg-captcha: https://www.npmjs.com/package...
它有不少优点,具体看官方文档。然而它最大的一个缺点就是,太容易被破解了,是我刚破解的(其实是我在2019年,第一次知道它后没多久,无意中发现破解方法的,直到现在才有空提交代码)
破解指的是,很容易被机器识别,识别率达100%,并且不需要任何机器学习有关的知识,更不需要任何图形识别库,你可能根本想象不到破解方法有多简单。
如果没有兴趣看下面那么长,可以直接看识别代码:
https://github.com/haua/svg-c...
具体发现流程晚点再分享哈,先透露一下,是根据字符串长度来破解的。
这篇关于svg-captcha的巨大漏洞发现日志的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
Fetch / Axios学习:入门教程与实战指南11-14
-
Typescript 类型课程入门教程11-14
-
Fetch / Axios课程:初学者必看的网络请求教程11-14
-
Styled-components课程:初学者指南11-14
-
pre-commit 自动化测试课程:入门教程与实践指南11-13
-
什么是AIGC?如何使用AIGC技术辅助办公?11-13
-
Slicm 框架怎么进行用户认证?-icode9专业技术文章分享11-13
-
在查询时将 map_coord 列的值转换为字符串有哪些方法?-icode9专业技术文章分享11-13
-
如何将微信地区改成自定义文案?-icode9专业技术文章分享11-13
-
DNS 缓存存在问题有哪些症状和解决方法?-icode9专业技术文章分享11-13
-
HTTP 状态码(405)-Method Not Allowed是什么意思?-icode9专业技术文章分享11-13
-
HTTP 状态码(500)-Internal Server Error是什么意思?-icode9专业技术文章分享11-13
-
在 Element UI 中无法修改 $confirm 的取消按钮文字是什么原因?-icode9专业技术文章分享11-13
-
unity XR是什么?-icode9专业技术文章分享11-13
-
伴随矩阵是什么?-icode9专业技术文章分享11-13
栏目导航
