标签：基于 IP 验证码 用户 密码 绕过

验证码绕过

1. 前端验证码验证码，没有后端验证，直接抓包进行跑数据包，没有验证码的阻碍
2. 验证码设置了但没有校验，乱输验证码就能登陆成功
3. 验证码可重复使用【登录失败，验证码发生改变，但还是可以使用旧的验证码】
4. 验证码空值绕过【把识别验证码的参数删除】
5. 验证码可识别
6. 验证码会在HTML页面输出
7. 验证码可控制【可能验证码会出现在传参中，传参=验证码】
8. 验证码有规则【时间戳】
9. 万能验证码【000000 、 888888等等】
10. cookie中存在验证码
11. 图片验证码类型太少，容易识别
12. 多次登录后出现验证码绕过
    1. 基于session【基于cookie中的某一个传参重复错误3次会出现验证码】
    2. 基于IP【基于X-Forwarded-For判断IP，错误3次出现验证码】【User-Agent + IP来判断IP】
    3. 基于用户【用户输入3次会输验证码，那么用一个用户字典来跑密码】
    4. 基于密码【密码输入3次会输验证码，那么用一个密码字典来跑用户】

标签：基于,IP,验证码,用户,密码,绕过
来源： https://www.cnblogs.com/yuxingjiu/p/16484327.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。