溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
如何簡單繞過人機身份驗證Captcha,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。
今天分享的Writeup是作者在目標網站漏洞測試中發現的一種簡單的人機身份驗證(Captcha)繞過方法,利用Chrome開發者工具對目標網站登錄頁面進行了簡單的元素編輯就實現了Captcha繞過。
人機身份驗證(Captcha)通常會出現在網站的注冊、登錄和密碼重置頁面,以下是目標網站在登錄頁面中布置的Captcha機制。
從上圖中可以看到,用戶只有在勾選了Captcha驗證機制的“I‘m not a robot”之后,登錄按鈕(Sign-IN)才會啟用顯示以供用戶點擊。因此,基于這點,我右鍵點擊了Sign-In按鈕,然后用Chrome開發者工具的“元素檢查”(Inspect Element )功能來查看Sign-In按鈕的底層元素,這一看,竟然發現其在“提交”(Submit)動作之后,定義了“禁用”(Disable)屬性,好吧,那我就把它改變成“啟用”(Enable)試試看。
這一改,登錄按鈕(Sign-IN)顯示且可點擊了,好吧,我確實不是一個機器人,人機身份驗證(Captcha)在這里成了擺設。
我好奇服務端的驗證方式,于是就用BurpSuite對上述過程進行了抓包,發現服務端一開始都不對用戶提交的Captcha操作做驗證,因此,即使我把提交的Captcha會話內容刪除了,一樣可以跳轉到登錄頁面,根本不需要觸發其中的“啟用”(Enable)屬性就行。
看完上述內容,你們掌握如何簡單繞過人機身份驗證Captcha的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
