Heim > Betrieb und Instandhaltung > Sicherheit > So umgehen Sie Captcha bei der Mensch-Maschine-Authentifizierung ganz einfach

So umgehen Sie Captcha bei der Mensch-Maschine-Authentifizierung ganz einfach

WBOY
Freigeben: 2023-05-11 17:55:12
nach vorne
5771 Leute haben es durchsucht

Der heute geteilte Artikel ist eine einfache Umgehungsmethode für die Mensch-Computer-Authentifizierung (Captcha), die der Autor während des Schwachstellentests der Zielwebsite entdeckt hat. Die Chrome-Entwicklertools werden verwendet, um einfach eine einfache Änderung am Ziel vorzunehmen Die Elementbearbeitung realisiert die Captcha-Umgehung.

Die Mensch-Computer-Authentifizierung (Captcha) erscheint normalerweise auf den Registrierungs-, Anmelde- und Passwort-Reset-Seiten der Website. Im Folgenden ist der von der Zielwebsite auf der Anmeldeseite angeordnete Captcha-Mechanismus aufgeführt.

So umgehen Sie Captcha bei der Mensch-Maschine-Authentifizierung ganz einfach

Wie Sie auf dem Bild oben sehen können, kann der Benutzer erst auf die Anmeldeschaltfläche klicken, nachdem er im Captcha „Ich bin kein Roboter“ aktiviert hat Der Überprüfungsmechanismus (Anmelden) ermöglicht die Anzeige für Benutzer zum Anklicken. Aus diesem Grund habe ich mit der rechten Maustaste auf die Schaltfläche „Anmelden“ geklickt und dann die Funktion „Element prüfen“ der Chrome Developer Tools verwendet, um die zugrunde liegenden Elemente der Schaltfläche „Anmelden“ anzuzeigen in der „ Nach der Aktion „Senden“ wird das Attribut „Deaktivieren“ definiert. Nun, dann werde ich es in „Aktivieren“ ändern und es versuchen.

So umgehen Sie Captcha bei der Mensch-Maschine-Authentifizierung ganz einfach

Mit dieser Änderung wird die Anmeldeschaltfläche (Anmelden) angezeigt und ist anklickbar. Ich bin in der Tat kein Roboter, Mensch-Maschine-Authentifizierung (Captcha) ist hier zur Dekoration geworden.

So umgehen Sie Captcha bei der Mensch-Maschine-Authentifizierung ganz einfach

Ich war neugierig auf die serverseitige Verifizierungsmethode, also habe ich BurpSuite verwendet, um den oben genannten Prozess zu erfassen, und festgestellt, dass der Server das Captcha nicht verarbeitet hat Der vom Benutzer zu Beginn übermittelte Vorgang wird überprüft. Selbst wenn ich den übermittelten Captcha-Sitzungsinhalt lösche, kann ich weiterhin zur Anmeldeseite springen, ohne das Attribut „Aktivieren“ auszulösen.

So umgehen Sie Captcha bei der Mensch-Maschine-Authentifizierung ganz einfach

Das obige ist der detaillierte Inhalt vonSo umgehen Sie Captcha bei der Mensch-Maschine-Authentifizierung ganz einfach. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:yisu.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage