青島做網(wǎng)站的公司,深圳市前十的互聯(lián)網(wǎng)推廣公司,我的網(wǎng)站百度找不到了,如何運(yùn)營(yíng)好一個(gè)網(wǎng)站前端驗(yàn)證碼繞過及token繞過
原文參考:xiu 文章目錄 前端驗(yàn)證碼繞過及token繞過原文參考:[xiu](http://www.xiusafe.com/2023/10/25/%E9%AA%8C%E8%AF%81%E7%A0%81%E7%BB%95%E8%BF%87/)1 驗(yàn)證碼爆破1. 登錄Pikachu,先獲取登錄的api接口2 驗(yàn)證碼…前端驗(yàn)證碼繞過及token繞過
文章目錄
- 前端驗(yàn)證碼繞過及token繞過
- 原文參考:[xiu](http://www.xiusafe.com/2023/10/25/%E9%AA%8C%E8%AF%81%E7%A0%81%E7%BB%95%E8%BF%87/)
- 1 驗(yàn)證碼爆破
- 1. 登錄Pikachu,先獲取登錄的api接口
- 2 驗(yàn)證碼輸入錯(cuò)誤,前端彈窗,可能直接前端驗(yàn)證
- 3 前端的驗(yàn)證直接刪除驗(yàn)證碼即可開始爆破
- 2 tocken防爆破
- 1 登錄token防爆破,
- 2 考慮每一次登錄的返回包會(huì)帶有token相關(guān)數(shù)據(jù)用于下一次的登錄認(rèn)證,進(jìn)入爆破模式
- 3 標(biāo)記需要爆破的密碼
- 4 選擇爆破模式
- 5 選擇payload-1-密碼的爆破
- 6 選擇payload-2-token的爆破
- 7 grep extract(提取):add添加
- 8 選中token后,點(diǎn)擊ok
- 9 下一步設(shè)置線程池
- 10 設(shè)置最大線程為1
- 11 點(diǎn)擊start attack --》 reponse返回的登錄成功
1 驗(yàn)證碼爆破
1. 登錄Pikachu,先獲取登錄的api接口

2 驗(yàn)證碼輸入錯(cuò)誤,前端彈窗,可能直接前端驗(yàn)證

3 前端的驗(yàn)證直接刪除驗(yàn)證碼即可開始爆破

2 tocken防爆破
1 登錄token防爆破,

2 考慮每一次登錄的返回包會(huì)帶有token相關(guān)數(shù)據(jù)用于下一次的登錄認(rèn)證,進(jìn)入爆破模式

3 標(biāo)記需要爆破的密碼

4 選擇爆破模式

5 選擇payload-1-密碼的爆破

6 選擇payload-2-token的爆破

7 grep extract(提取):add添加

8 選中token后,點(diǎn)擊ok

9 下一步設(shè)置線程池

10 設(shè)置最大線程為1

11 點(diǎn)擊start attack --》 reponse返回的登錄成功
