针对有验证码后台的穷举 不存在cookie不验证

1.漏洞原理:

因为不能存在cookie  而且不进行验证,即便删除session也不会影响验证,可以直接绕过验证码验证这个环节,直接对后台的账号和密码进行穷举

2.通过burpsuit进行抓包

3.发送到重发器上免进行验证，当删session会显示用户或密码错误(这里由于我burpsuit中文乱码的原因显示的有问题)

4.删除session后发送到instruder上进行穷举,可以发现当密码为123456时进行了302页面跳转，返回页面的长度也发生了变化

5.穷举出账号密码后进行登录