验证码绕过之客户端

不过期验证码绕过之客户端

  • 打开靶场

    屏幕截图 2025-04-16 201308

  • 随便输入用户名与密码以及验证码,并且进行抓包来查看验证码检验是通过前端还是后端

    屏幕截图 2025-04-16 201600

  • 可以发现抓包的数据什么都没有,但是却完成了对验证码的校验屏幕截图 2025-04-16 201722

    屏幕截图 2025-04-16 201746

  • 由此可以判定,对验证码的校验是存在于前端,查看源码屏幕截图 2025-04-16 202142

  • 可以发现前端使用JS来对验证码进行检验,那么我们就可以在本地禁用JS来达到绕过的目的

    • F12进入控制台,然后进入设置

      屏幕截图 2025-04-16 202432

    • 在高级设置中,选择禁用JS,这样我们就可以不用验证验证码,直接进行爆破

      屏幕截图 2025-04-16 202531

  • 进入BP,进行用户名和密码的爆破,根据回显长度可以得到爆破的正确用户名和密码屏幕截图 2025-04-16 202943

  • 最后,你也可以选择输入正确的用户名以及密码后,再把全局禁用JS选项关掉,然后进行登录,当然,直接输入用户名以及密码也是可以的

屏幕截图 2025-04-16 203230

posted @ 2025-04-16 20:39  水枪装尿,滋谁谁叫  阅读(67)  评论(0)    收藏  举报