网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

web安全团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 网络安全 > web安全 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

人机验证(Captcha)绕过方法:使用Chrome开发者工具在目标网站登录页面上执行简单的元素编辑,以实现Captcha绕过

文章来源:重庆网络安全 发布时间:2020-01-26 12:44:09 围观次数:
分享到:

摘要: 人机身份验证(Captcha)通常显示在网站的注册,登录名和密码重置页面上。 以下是目标网站在登录页面中排列的验证码机制。 从上图可以

  人机身份验证(Captcha)通常显示在网站的注册,登录名和密码重置页面上。 以下是目标网站在登录页面中排列的验证码机制。

image.png

   从上图可以看出,只有在用户检查了Captcha身份验证机制的“I‘m not a robot”之后,登录按钮(Sign-IN)才会显示给用户单击。 因此,基于此,右键单击“Sign-In”按钮,然后使用Chrome开发者工具的“检查元素”功能查看“Sign-In”按钮的基础元素。 在“提交”操作之后,定义了“禁用”属性,那么,将其更改为“启用”并尝试一下。

image.png

   进行此更改后,将显示登录按钮(Sign-IN)并单击。 好吧,我真的不是机器人。 验证码在这里是摆设。

image.png

   对服务器端的验证方法感到好奇,因此使用BurpSuite捕获了上述过程,发现服务器在开始时并未验证用户提交的验证码操作,因此即使删除了提交的验证码会话 内容,一样可以跳转到登录页面,无需在其中触发Enable属性。

image.png

本文由 重庆网络安全 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:人机验证 Captcha 绕过方法 Chrome 开发者工具 元素编辑

上一篇:XSpear:XSS扫描与参数分析工具,基于Ruby开发,支持Config文件
下一篇:谷歌翻译服务(Google Translator)越翻英界面中存在的跨站漏洞(XSS):针对HTML标签功能未做完善的过滤和编码规则

热门资讯

鼠标向下滚动