Web 攻防之业务安全:验证码绕过测试.
业务安满是指保护业务体系免受安全威胁的措施或手段。广义的业务安全应包罗业务运行的软硬件平台(操作体系、数据库,中心件等)、业务体系自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务体系自有的软件与服务的安全。
目次:
验证码绕过测试:
测试原理和方法:
测试过程:
第一步:首先输入恣意手机号码和密码。我们以此 “ 13333333333 ” 为例,点击获取手机验证码,由于我们无法获取到 “ 13333333333 ” 这个验证码的真实验证码,我们随机填写一个验证码“ 33333 ”.
第二步:点击注册并通过 Burp Suite 对数据包举行拦截,右击选择 DOintercept >> Response to this request
第三步:点击 Forword (放包) 后,在 Burp Suite 工具里显示的就是网站返回的数据包,因此我们填写的手机验证码 “33333” 肯定是错的。此时 res_code 的值为1,为了证明认证码错误时 res_code 的值为1,我们将返回的数据包中 res_code 的值改为0,从而实现绕过验证码。
第四步:点击 Forword (放包) 后,就可以成功注册该电话号码“ 13333333333 ” 的账号,并成功登录到用户页面。
修复建议:
免责声明:
严禁使用本文章中所提到的技术举行非法攻击,否则后果自尊,上传者不负担当何责任。
验证码绕过测试:
测试原理和方法:
通过修改前端提交服务器返回的数据,可以实现绕过验证码,实验我们的请求.
测试过程:
攻击者进入注册账户页面,输入恣意手机号码获取验证码。在注册账户页面填写恣意验证码,提交请求并抓包,使用抓包工具(Burp Suite)检察并修改返回报的信息转发,返回数据包检察是否注册成功。
第一步:首先输入恣意手机号码和密码。我们以此 “ 13333333333 ” 为例,点击获取手机验证码,由于我们无法获取到 “ 13333333333 ” 这个验证码的真实验证码,我们随机填写一个验证码“ 33333 ”.
第二步:点击注册并通过 Burp Suite 对数据包举行拦截,右击选择 DOintercept >> Response to this request
第三步:点击 Forword (放包) 后,在 Burp Suite 工具里显示的就是网站返回的数据包,因此我们填写的手机验证码 “33333” 肯定是错的。此时 res_code 的值为1,为了证明认证码错误时 res_code 的值为1,我们将返回的数据包中 res_code 的值改为0,从而实现绕过验证码。
第四步:点击 Forword (放包) 后,就可以成功注册该电话号码“ 13333333333 ” 的账号,并成功登录到用户页面。
修复建议:
在服务器端增加验证码的验证机制,对客户端提交的认证码举行二次校验.
学习的书籍:Web 攻防之业务安全实战指南.
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
