1、重复发送数据包,观察图形验证码是否可重复利用2、如果登录报错会有弹框提示,在不关闭弹窗情况下,在burp中重复发送数据包3、删除图形验证码参数4、将图形验证码参数值置空5、使用万能验证码,比如:000000,6666666、多刷新几次验证码观察是否是重复的几个7、观察图形验证码是否返回到前端8、记住图形验证码,在前端文件中进行搜索9、前端进行的图形验证码认证,实际没向后端发送验证10、删除cookie