一.驗證碼破解原理:

1.就是驗證碼機制主要用於防暴力破解，防止DDOS攻擊，識別用戶身份等。

2.常見的驗證碼有：郵箱驗證，手機號碼驗證，點擊驗證，滑動驗證，語言驗證等等。

我們這里就用手機驗證碼為例子.

3.攻擊者填寫任意手機號碼進行注冊，，服務器向攻擊者填寫的手機號碼發送驗證碼，攻擊者設置的范圍是 000000-999999

000000-999999這是什么意思呢？

答：因為驗證碼的位數不一樣，所以我們就用000000-999999 作為攻擊字典

攻擊方式從 000001-999999 進行猜解，以此類推，直到驗證碼正確為准

二.操作方法:

1.啟動burp對漏洞地點進行抓包攔截

2.把攔截的包發送到 burp的 intruder里面進行猜解爆破

3.暴力破解成功

(1)設置驗證碼的失效時間，建議為180秒:
(2)限制單位時間內驗證碼的失敗嘗試次數，如5分鍾內連續失敗5次即鎖定該賬號15分鍾。

注:僅供參考，持續更新。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 識別驗證碼的暴力破解暴力破解及驗證碼安全暴力破解（含有驗證碼） Pikachu-暴力破解--驗證碼繞過 Pikachu暴力破解——驗證碼繞過（on server） burp暴力破解之md5和繞過驗證碼 3.暴力破解的繞過和防范（驗證碼&token） python-暴力破解（突破驗證碼） pikachu靶場-暴力破解（驗證碼、token）滲透測試===使用BURPSUIT暴力破解某網站的手機驗證碼