Der heute geteilte Artikel ist eine einfache Umgehungsmethode für die Mensch-Computer-Authentifizierung (Captcha), die der Autor während des Schwachstellentests der Zielwebsite entdeckt hat. Die Chrome-Entwicklertools werden verwendet, um einfach eine einfache Änderung am Ziel vorzunehmen Die Elementbearbeitung realisiert die Captcha-Umgehung.
Die Mensch-Computer-Authentifizierung (Captcha) erscheint normalerweise auf den Registrierungs-, Anmelde- und Passwort-Reset-Seiten der Website. Im Folgenden ist der von der Zielwebsite auf der Anmeldeseite angeordnete Captcha-Mechanismus aufgeführt.
Wie Sie auf dem Bild oben sehen können, kann der Benutzer erst auf die Anmeldeschaltfläche klicken, nachdem er im Captcha „Ich bin kein Roboter“ aktiviert hat Der Überprüfungsmechanismus (Anmelden) ermöglicht die Anzeige für Benutzer zum Anklicken. Aus diesem Grund habe ich mit der rechten Maustaste auf die Schaltfläche „Anmelden“ geklickt und dann die Funktion „Element prüfen“ der Chrome Developer Tools verwendet, um die zugrunde liegenden Elemente der Schaltfläche „Anmelden“ anzuzeigen in der „ Nach der Aktion „Senden“ wird das Attribut „Deaktivieren“ definiert. Nun, dann werde ich es in „Aktivieren“ ändern und es versuchen.
Mit dieser Änderung wird die Anmeldeschaltfläche (Anmelden) angezeigt und ist anklickbar. Ich bin in der Tat kein Roboter, Mensch-Maschine-Authentifizierung (Captcha) ist hier zur Dekoration geworden.
Ich war neugierig auf die serverseitige Verifizierungsmethode, also habe ich BurpSuite verwendet, um den oben genannten Prozess zu erfassen, und festgestellt, dass der Server das Captcha nicht verarbeitet hat Der vom Benutzer zu Beginn übermittelte Vorgang wird überprüft. Selbst wenn ich den übermittelten Captcha-Sitzungsinhalt lösche, kann ich weiterhin zur Anmeldeseite springen, ohne das Attribut „Aktivieren“ auszulösen.
Das obige ist der detaillierte Inhalt vonSo umgehen Sie Captcha bei der Mensch-Maschine-Authentifizierung ganz einfach. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
