使用burpsute直接进行暴力破解=连续性尝试+字典+自动化
基于客户端的验证码 验证码储存在本地客户端 一般查看本地网页源代码可以看到JavaScript的验证码验证代码
绕过
直接抓包在里 随便填写验证码 即可绕过
基于服务器端的验证码 验证码储存在服务器端
但依然可以通过 手工输入正确的验证码进行绕过
里 随便填写验证码 即可绕过
