验证码相关安全问题

  1. 0x00 乌云知识库:
  2. 0x01 其他相关文章
  3. 0x02 乌云相关案例
  4. 0x03 验证码实现原理
  5. 0x04 客户端问题
  6. 0x05 服务端问题
  7. 0x06 其他类型验证码绕过

0x00 乌云知识库:

0x01 其他相关文章

0x02 乌云相关案例

0x03 验证码实现原理

  1. 客户端发起一个请求;
  2. 服务端响应并创建一个新的SessionID同时生成一个随机验证码;
  3. 服务端将验证码和SessionID一并返回给客户端;
  4. 客户端提交验证码连同SessionID给服务端;
  5. 服务端验证验证码同时销毁当前Session中的验证码,返回给客户端结果。

根据上面的实现流程,可以从四个方面入手,客户端问题服务端问题验证码本身问题,还有一个验证码流程设计问题。

0x04 客户端问题

  • 客户端生成验证码
    • 验证码由客户端js生成并且仅仅在客户端用js验证
  • 验证码输出客户端
    • 输出在html中(神一样的程序员)
  • 验证码输出在cookie中,这个在乌云中案例也是比较多的。

0x05 服务端问题

  • 验证码不过期,没有及时销毁会话导致验证码复用
    • 这个是最常见的,乌云上面有大量的案例。
  • 没有进行非空判断
    • 很多时候,我们会遗留掉了验证过程中验证码为空的情况
    • 比如去掉cookie中的某些值或者请求中验证码参数
  • 产生的验证码问题集内的答案非常有限

0x06 其他类型验证码绕过

pkav http fuzzer工具可以简单绕过数字型验证码

基于机器学习识别验证码


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 951207194@qq.com

文章标题:验证码相关安全问题

文章字数:512

本文作者:Mang0

发布时间:2018-10-23, 23:05:15

最后更新:2018-11-02, 21:52:18

原始链接:http://mang0.me/archis/b46a6d47/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录
×

喜欢就点赞,疼爱就打赏