一:驗證碼繞過(on server)
1.保持bp的抓包狀態,隨便輸入賬號和密碼,先不輸入驗證碼。
2.打開bp,右擊選擇send to repeater,把請求發送到 repeater
3.打開Repeater,點擊GO,觀察狀態。
4.這時,右側會顯示驗證碼不能為空,因為此前沒有輸入驗證碼
5.如果隨便輸入一個驗證碼,此時顯示驗證碼錯誤!
6.然后把pikachu平台中的正確的驗證碼輸入進去,則顯示賬號或密碼錯誤!說明了后台會把提交的驗證碼進行驗證,看是否正確,接下來進行暴力破解!
7.然后把pikachu平台中的正確的驗證碼輸入進去,則顯示賬號或密碼錯誤!說明了后台會把提交的驗證碼進行驗證,看是否正確,接下來進行暴力破解!步驟和基於表單的暴力破解是一樣。將Proxy中抓到的,右擊發送到Intruder,然后添加賬戶和密碼變量,放入字典。
二:驗證碼繞過(on client)
1.保持bp的抓包狀態,在pikachu平台中隨便輸入賬號和密碼,並輸入正確的驗證碼,不然不能提交。這是與上一個驗證通過不同的地方。
2.打開bp之后,會顯示抓包成功
3.右擊把請求發送到Repeater,點擊GO觀察右邊,顯示賬戶或密碼錯誤!
4.把驗證碼刪除或者修改再點擊GO,也是顯示的賬號或密碼錯誤!這樣就可以確認驗證碼雖然提交了,但后台卻沒有進行驗證!
5.接下來同樣進行將Proxy中抓到的,右擊發送到Intruder,然后添加賬戶和密碼變量,放入字典。
總結:(on server)后台會把提交的驗證碼進行驗證,看是否正確,接下來進行暴力破解!
(on client)后台沒有進行驗證提交的驗證碼是否正確!