如何简单绕过人机身份验证Captcha

今天分享的Writeup是作者在目标网站漏洞测试中发现的一种简单人机身份验证(Captcha)绕过方法,利用Chrome开发者工具对目标网站登录页面进行了简单的元素编辑就实现了Captcha绕过。

人机身份验证(Captcha)通常会出现在网站的注册、登录和密码重置页面,以下是目标网站在登录页面中布置的Captcha机制。

如何简单绕过人机身份验证Captcha

从上图中可以看到,用户只有在勾选了Captcha验证机制的“I‘m not a robot”之后,登录按钮(Sign-IN)才会启用显示以供用户点击。因此,基于这点,我右键点击了Sign-In按钮,然后用Chrome开发者工具的“元素检查”(Inspect Element )功能来查看Sign-In按钮的底层元素,这一看,竟然发现其在“提交”(Submit)动作之后,定义了“禁用”(Disable)属性,好吧,那我就把它改变成“启用”(Enable)试试看。

如何简单绕过人机身份验证Captcha

这一改,登录按钮(Sign-IN)显示且可点击了,好吧,我确实不是一个机器人,人机身份验证(Captcha)在这里成了摆设。

如何简单绕过人机身份验证Captcha

我好奇服务端的验证方式,于是就用BurpSuite对上述过程进行了抓包,发现服务端一开始都不对用户提交的Captcha操作做验证,因此,即使我把提交的Captcha会话内容删除了,一样可以跳转到登录页面,根本不需要触发其中的“启用”(Enable)属性就行。

如何简单绕过人机身份验证Captcha

看完上述内容,你们掌握如何简单绕过人机身份验证Captcha的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

文章标题:如何简单绕过人机身份验证Captcha,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/25192

(1)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云认证作者
上一篇 2022年9月15日 上午1:49
下一篇 2022年9月15日 上午1:50

相关推荐

  • Web漏洞利用姿势的示例分析

    1、HTTP PUT方法利用 PUT是用来进行文件管理的方法,若运维人员未修改Web服务器缺省配置,依然支持这些方法,则可以向服务器文件系统任意上传文件。 1.1、 Netcat利用PUT方法 Netcat是一款非常出名的网络工具,简称“NC”,有渗透测试中的“瑞士**”之称。它可以用作端口监听、端…

    2022年9月22日
    60700
  • Excel small函数如何使用

    一、函数语法: SMALL(array,k) k 为返回的数据在数组或数据区域里的位置(从小到大)。 array 查找的数据区域。 二、SMALL函数使用实例: 1.数组是A3到A7,从中查找最小数和倒数第二小的数。 2.在C4单元格输人=SMALL(A3:A7,1), 3.回车以后C4单元格取得最…

    2022年9月2日
    48200
  • word页码不连续突然断页怎么设置

    word页码不连续突然断页设置方法: 1、首先进入word文档,并点击上方的插入。 2、然后在菜单内找到点击“页码”选项。 3、在选项中可以看到页码点击。 4、随后在起始页码的后面输入1。 5、最后点击下方的确定保存即可。 读到这里,这篇“word页码不连续突然断页怎么设置”文章已经介绍完毕,想要掌…

    2022年9月20日
    1.4K00
  • Swift的Mirror反射怎么使用

    元类型与.self AnyObject 在Swift开发中,我们经常会使用AnyObject来代表任意类的实例、类的类型、以及仅类遵守的协议。 代表任意类的实例、类的类型 class LGTeacher { var age = 18}var t = LGTeacher()var t1: AnyObj…

    2022年9月24日
    95600
  • MySQL安装常见报错怎么处理

    1.无法启动处理,错误1053 Windows 无法启动Mysql服务 错误1053:服务没有及时响应启动或控制请求 1.1 结束进程 处理方法: 1、在命令行中敲入tasklist查看进程 2、根据进程名杀死进程 taskkill /f /t /im 进程名称 1.2 更改网络服务 Server2…

    2022年9月15日
    84600
  • 如何使用redis实现分布式缓存

    分布式缓存描述: 分布式缓存重点是在分布式上,相信大家接触过的分布式有很多中,像分布式开发,分布式部署,分布式锁、事物、系统 等有很多。使我们对分布式本身就有一个很明确的认识,分布式就是有多个应用程序组成,可能分布在不同的服务器上,最终都是在为web端提供服务。 分布式缓存有以下几点优点: 所有的W…

    2022年9月13日
    91600
  • SpringBoot断言机制的原理是什么

    JUnit 5 内置的断言可以分成如下几个类别: 1.简单断言 用来对单个值进行简单的验证。如: 方法 说明 assertEquals 判断两个对象或两个原始类型是否相等 assertNotEquals 判断两个对象或两个原始类型是否不相等 assertSame 判断两个对象引用是否指向同一个对象 …

    2022年9月15日
    48000
  • 如何用rank函数排名

    用rank函数排名的方法: 1、首先进入空白单元格,然后输入:=RANK( )来进行排名。 2、然后去点击E2单元格,即可获得rank的名列前茅个参数,然后输入逗号。 3、之后就可以去框选所有的数据,并且去获取函数的第二个参数。 4、然后按下F4,即可对rank函数的第二个参数做绝对引用。 5、按下…

    2022年8月30日
    71500
  • App自动化测试工具选择方法有哪些

    现在app的开发已经是火爆的一个开发趋势,手机应用的测试也显得格外的重要,现在大部分还是停留在手动测试的状态。我们知道手机app开发,要适应不同的设备,比如一个Android app要适应不同的版本,不仅是要支持最新的版本,旧的版本也需要支持,这也就导致了手动测试需要购买N部android手机来手动…

    2022年9月2日
    62000
  • sumif函数如何使用

    sumif函数的使用方法: 1、首先进入excel,然后选择单元格, 点击fx,输入:SUMIF点击“转到”。 2、然后选择SUMIF函数,点击确定,选择“求和范围”。 3、然后点击“criteria”输入求和条件, 图中以>60数值举例,最后点击确定即可。 到此,相信大家对“sumif函数如…

    2022年8月27日
    40300
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部