极品懒人

摘要： 最近朋友需要一个投票软件，我最近也就研究了一下这个投票网站，这个投票网站有验证码，每个IP限制为一票，看起来是标准的投票网站。我先研究了一下验证码：这个投票网站的验证码开始很简单，标准位置的标准四个数字，很好识别。后来变态到位数不一定，而且还有字母，而且还位置上下不一定，这下验证码的识别，不但是软件很难识别，就连人工识别都困难。山穷水尽疑无路，柳暗花明又一村，请看下段分解！在我不断的分析和研究发现他的验证码检查有漏洞，发现了这个漏洞，这个验证码已经形同虚设，无需识别，无需验证码，直接就绕过去了，因为他只在投票选项页设置检查验证码是否为空的 js代码，js代码是运行在客户端，这种验证的效果为零， 阅读全文