ToB企服应用市场:ToB评测及商务社交产业平台

标题: DVWA靶场Insecure CAPTCHA(不安全验证)漏洞所有级别通关教程及源码审计 [打印本页]

作者: 王海鱼 时间: 2025-1-4 20:27
标题: DVWA靶场Insecure CAPTCHA(不安全验证)漏洞所有级别通关教程及源码审计
Insecure CAPTCHA(不安全验证)

Insecure CAPTCHA（不安全验证）漏洞指的是在实现 CAPTCHA（完全自动化公共图灵测试区分计算机和人类）机制时，未能有效保护用户输入的验证信息，从而使得攻击者可以或许绕过或破解该验证机制。这类漏洞通常出现在网络应用程序中，目的是防止自动化脚本（如机器人）对网站举行滥用，CAPTCHA全称为Completely Automated Public Turing Test to Tell Computers and Humans Apart，中文名字是全自动区分计算机和人类的图灵测试
low

正常修改会报错

重新修改暗码并抓包发送到重放器

将step=1修改为step=2，发包

修改成功
源码审计

并没有什么过滤，设置了step=2才能修改，使用**mysqli_real_escape_string**大概SQL注入；使用了不安全的md5加密算法
[code]

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)