针对有验证码后台的穷举 验证码没有销毁可复用

1.漏洞原理

验证码使用之后没有销毁，造成复用；

2.使用burpsuit拦截数据包

3.将请求包

4.进行设置

5.根据上面的返回的页面长度,获得后台密码