防止利用系统漏洞轻轻松松绕过你的验证码的方法_网络安全

验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更厉害点的还有中文),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。 

溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一,其功能就是暴力破解表单,那时很是很流行的。但是后来有了验证码这个东西,几乎把溯雪推向了死路。但是真的完全是死路了吗?本文给你答案。 

对于验证码机制,网上的攻击手法都是利用数学方法分析图片,当然我们不能老是跟着别人的思路走,那样就没创意了。 

想想验证码的思路,就是每次登陆的地方访问一个脚本文件,该文件生成含验证码的图片并将值写入到Session里,提交的时候验证登陆的脚本就会判断提交的验证码是否与Session里的一致。 

问题出现了,在登陆密码错误之后,我们不去访问生成验证图片的文件,那么如果Session中的验证码没有被清空,此时验证码就是跟上次的一样,辛辛苦苦构建的防暴力破解就形同虚设了。 

PowerEasy2005的管理员登陆页面就是个很好的实例,只要我们把首次访问的验证码辨认出来,以该会话Cookie值不断提交就可以实现暴力破解了。图中就是用溯雪破解的结果。 

类似的情况还有PJBlog2的登陆验证等等。 

利用验证码的漏洞还可以实现DOS(还有刷投票之类的,呵呵),比如CSDN博客系统,回复的验证码就存在这个问题,所以你可以抓包不断提交。 

这次动网BBS做得很好,密码错误之后Session中的验证码值被置空且每次检查验证码的时候先检查是否为空。所以如果要修复这种漏洞就参考动网的办法吧。 

时间: 2024-11-14 12:01:36

防止利用系统漏洞轻轻松松绕过你的验证码的方法_网络安全的相关文章

利用系统漏洞,,给移动公司造成实际损失30万余元

利用系统漏洞,在半月内非法充话费1200余万元,给移动公司造成实际损失30万余元.近日,重庆市第五中级法院作出终审判决,以盗窃罪依法判处黄鑫有期徒刑五年,退赔30万余元,并处罚金2万元.法院审理查明,黄鑫从2006年开始在淘宝网上经营SIM卡及话费充值业务.2011年9月底,黄鑫在移动公司官方网站上进行业务操作时,无意中发现移动公司官网上的"家庭账户"业务存在系统漏洞,即话费在"户主"与"家庭账户"之间相互转账,会使话费成倍增加.黄鑫遂利用此漏洞

系统安全之加密与解密的应用技巧与使用方法_网络安全

进入信息和网络化的时代以来,计算机正在我们的工作和生活中扮演着日益重要的角色.越来越多的用户通过计算机来获取信息.处理信息,同时将自己最重要的信息以数据文件的形式保存在计算机中.有人形容网络好比是一片最自由的天地,在这里你可以尽情发挥自己的想象力,打造一片完全属于自己的小世界,但是如果我们的网络中缺少最起码的安全手段,自由又从何谈起呢?因此加密作为网络系统安全的重要手段之一,被业界广泛认可并采用.而一旦忘记了密码怎么办?当然我们可以通过解除信息密码的方法来解决难题.所以能不能熟练的掌握网络加密和

利用js获取服务器时间的两个简单方法_时间日期

有时用js来获取服务器时间.一般会用System.DateTime 方法如下: 复制代码 代码如下: <script language="javascript"> var a = new Date() a = <%=System.DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss")%>; Response.Write(a) </script> 其实还有一个方法:利用javascript的&quo

Linux Ubuntu系统上手动安装.NET Core SDK的方法_基础应用

前言 .NET发行至今已经过了十四个年头.随着版本的不断迭代更新,.NET在Windows平台上的表现也是越来越好,可以说Windows平台上所有的应用类型.NET几乎都能完成. 只是成也Windows,败也Windows,这十四年来,除了部分"民间"版本,.NET一直没能在官方支持下摆脱Windows平台的局限,"开源"和"跨平台"这两个词语也是所有.NET开发者心中的痛楚.最终,.NET Core出现了,它让开发者们在官方和社区的支持走出了W

系统漏洞是什么如何修复?

所谓系统漏洞,就是微软Windows操作系统中存在的一些不安全组件或应用程序.黑客们通常会利用这些系统漏洞,绕过防火墙.杀毒软件等安全保护软件, 对安装Windows系统的服务器或者计算机进行攻击,从而控制被攻击计算机的目的.一些病毒或流氓软件也会利用这些系统漏洞,对用户的计算机进行感染, 以达到广泛传播的目的.这些被控制的计算机,轻则导致系统运行非常缓慢,无法正常使用计算机;重则导致计算机上的用户关键信息被盗窃. 修补漏洞通常被称为打补丁.微软官方约每个月会发布一到二次漏洞公告,并提供补丁下载

苹果系统漏洞频现 锁屏密码完全失效

苹果iOS系统被指存在漏洞,其可能被利用使得锁屏密码完全失效. 安全研究公司"漏洞实验室"分析师本杰明·昆兹发布报告指出,通过一个应用程序升级漏洞,本地的恶意攻击者能够绕过密码锁屏保护,用户通过处理安装一个手机iOS应用程序导致漏洞的发生.恶意攻击者完全可以利用该漏洞,绕过锁屏密码,然后使目标设备出现应用程序无限循环现象. 报道称,这一漏洞已经在官方的苹果iOS v8.x.v9.0.v9.1和v9.2中被发现,部分iPhone和iPad设备亦不可避免,比如iPhone 5.iPhone

360有偿征集系统漏洞

http://www.aliyun.com/zixun/aggregation/23365.html">京华时报讯(记者李斌)昨天,360公司发布"库带计划",以现金奖励方式向技术高手征集开源建站系统漏洞,用以帮助软件公司和开发者及时推出漏洞补丁,加强国内数百万网站对黑客攻击"拖库"的防范能力. 360总裁齐向东表示,"库带计划"是国内首个第三方漏洞付费收录平台,奖励计划从100元到1万元不等,按照漏洞危害等级确定额度.齐向东认为

教你全面认识系统漏洞及如何修补漏洞

相信大家对于0day.系统漏洞等词并不陌生,在互联网发达的今天,很多的病毒.木马均有可能通过系统的漏洞来进行传播并产生破坏行为,如冲击波.震荡波等病毒都是很好的例子.同时,很多木马或后门程序还会诱骗用户主动激活,或利用系统漏洞侵入用户电脑.这时, 对大多数公司以及家庭用户而言,及时给操作系统安装补丁程序是一个良好的习惯,我们将不再受系统崩溃.资料丢失或者机密信息泄漏的 困扰. 那么什么是系统漏洞,如果不打系统漏洞补丁将有什么危害,市面上的主流打漏洞补丁的产品有哪些,怎样才能够又快又好地给系统打上

事件还原 | 苹果iOS 10系统“激活锁”绕过漏洞,丢失保护功能形同虚设?

   想必读者们已经在雷锋网(公众号:雷锋网)(公众号:雷锋网)看到了关于iOS 10.1.1 系统"激活锁"被绕过漏洞的报道(见于雷锋网昨日报道:<iOS 10.1发现新漏洞:可绕过"激活锁"强行进入主屏>) 本着求真和好奇的心态,此次宅客频道将带领读者们讲述此次事件的来龙去脉.破解流程以及相关细节,试图将完整的故事呈现给读者们,让读者了解到: 漏洞是什么,可导致何种后果? 这个漏洞最早是如何被发现的? 复现漏洞的具体步骤是怎样的? 我们是否会受影响,