Java教程

验证码绕过

本文主要是介绍验证码绕过,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

验证码绕过

  1. 前端验证码验证码,没有后端验证,直接抓包进行跑数据包,没有验证码的阻碍
  2. 验证码设置了但没有校验,乱输验证码就能登陆成功
  3. 验证码可重复使用【登录失败,验证码发生改变,但还是可以使用旧的验证码】
  4. 验证码空值绕过【把识别验证码的参数删除】
  5. 验证码可识别
  6. 验证码会在HTML页面输出
  7. 验证码可控制【可能验证码会出现在传参中,传参=验证码】
  8. 验证码有规则【时间戳】
  9. 万能验证码【000000 、 888888等等】
  10. cookie中存在验证码
  11. 图片验证码类型太少,容易识别
  12. 多次登录后出现验证码绕过
    1. 基于session【基于cookie中的某一个传参重复错误3次会出现验证码】
    2. 基于IP【基于X-Forwarded-For判断IP,错误3次出现验证码】【User-Agent + IP来判断IP】
    3. 基于用户【用户输入3次会输验证码,那么用一个用户字典来跑密码】
    4. 基于密码【密码输入3次会输验证码,那么用一个密码字典来跑用户】
这篇关于验证码绕过的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!