访问页面,
从burpsuite 上看到返回的源代码; 验证码生成时通过 createCode 方法生成,在前端页面生成;
同时也是在前端做的校验;
直接验证;F12 -- 网络,随便输入个账号、密码、验证码,发现弹出验证码错误,但是没有发起网络请求;所以可以得知,验证码校验是放在前端的;
直接绕过;前端发起请求,拦截抓包;删除验证码再发送到服务端;
intruder 爆破
爆破成功!
访问页面,
从burpsuite 上看到返回的源代码; 验证码生成时通过 createCode 方法生成,在前端页面生成;
同时也是在前端做的校验;
直接验证;F12 -- 网络,随便输入个账号、密码、验证码,发现弹出验证码错误,但是没有发起网络请求;所以可以得知,验证码校验是放在前端的;
直接绕过;前端发起请求,拦截抓包;删除验证码再发送到服务端;
intruder 爆破
爆破成功!
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com