DVWA靶场Insecure CAPTCHA(不安全验证)漏洞所有级别通关教程及源码审计
Insecure CAPTCHA(不安全验证)Insecure CAPTCHA(不安全验证)漏洞指的是在实现CAPTCHA(完全自动化公共图灵测试区分计算机和人类)机制时,未能有效保护用户输入的验证信息,从而使得攻击者可以或许绕过或破解该验证机制。这类漏洞通常出现在网络应用程序中,目的是防止自动化脚本(如机器人)对网站举行滥用,CAPTCHA全称为Completely Automated Public Turing Test to Tell Computers and Humans Apart,中文名字是全自动区分计算机和人类的图灵测试
low
正常修改会报错
https://track123.oss-cn-beijing.aliyuncs.com/20241230173304412.png
重新修改暗码并抓包发送到重放器
https://track123.oss-cn-beijing.aliyuncs.com/20241230173235594.png
将step=1修改为step=2,发包
https://track123.oss-cn-beijing.aliyuncs.com/20241230173218133.png
修改成功
源码审计
并没有什么过滤,设置了step=2才能修改,使用**mysqli_real_escape_string**大概SQL注入;使用了不安全的md5加密算法
页:
[1]