인간-기계 인증 보안 문자를 쉽게 우회하는 방법
오늘 공유한 글은 작성자가 대상 웹사이트의 취약점 테스트 중 발견한 간단한 인간-기계 인증(Captcha) 우회 방법으로, Chrome 개발자 도구를 사용하여 대상 웹사이트의 로그인 페이지에서 요소를 간단히 편집하여 구현했습니다. 보안 문자가 우회되었습니다.
인간-컴퓨터 인증(Captcha)은 일반적으로 웹사이트의 등록, 로그인 및 비밀번호 재설정 페이지에 표시됩니다. 다음은 로그인 페이지에서 대상 웹사이트에 의해 배치된 보안문자 메커니즘입니다.
위 그림에서 볼 수 있듯이 사용자가 Captcha 인증 메커니즘에서 "로봇이 아닙니다"를 확인한 후에만 로그인 버튼(Sign-IN)이 활성화되어 사용자에게 표시됩니다. 딸깍 하는 소리. 그래서 이를 토대로 로그인 버튼을 마우스 오른쪽 버튼으로 클릭한 후, 크롬 개발자 도구의 "요소 검사" 기능을 이용하여 로그인 버튼의 기본 요소를 살펴보았는데요. "제출" 작업 후에 "비활성화" 속성이 정의됩니다. 그러면 이를 "활성화"로 변경하고 시도해 보겠습니다.
이번 변경으로 로그인 버튼(Sign-IN)이 표시되고 클릭이 가능해졌습니다. 참, 저는 로봇도 아니고, 여기서는 인간-기계 인증(Captcha)이 장식이 되었습니다.
서버 측 확인 방법이 궁금해서 위 과정에서 BurpSuite를 사용하여 패킷을 캡쳐해 보았는데, 처음에는 사용자가 제출한 보안 문자 작업을 서버에서 확인하지 않은 것으로 나타났습니다. 제출된 보안 문자 세션 콘텐츠를 삭제한 경우에도 '활성화' 속성을 실행하지 않고도 로그인 페이지로 이동할 수 있습니다.
위 내용은 인간-기계 인증 보안 문자를 쉽게 우회하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

드림위버 CS6
시각적 웹 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제











이 기사에서는 운영 보안 감사 시스템 조달을 검토합니다. 전형적인 범주 (하드웨어, 소프트웨어, 서비스), 예산 할당 (Capex, Opex, Project, Training, 비상 사태) 및 적절한 정부 계약 차량 (GSA SCH에 대해 자세히 설명합니다.

이 기사는 DevOps 엔지니어, 시스템 관리자, IT 운영 직원 및 유지 보수 직원에 대한 중요한 보안 책임을 자세히 설명합니다. SDLC (DevOps)의 모든 단계에 보안을 통합하여 강력한 액세스 C를 구현하는 것을 강조합니다. C

이 기사는 DevOps, 보안 및 IT 운영 엔지니어의 역할과 필요한 기술을 탐구합니다. 그것은 매일의 작업, 경력 경로 및 각각에 필요한 기술 및 소프트 기술을 자세히 설명하여 자동화의 중요성이 증가 함을 강조합니다.

이 기사는 OPSEC (Operations Security) 및 NETEC (Network Security) 감사 시스템을 대조합니다. OPSEC는 내부 프로세스, 데이터 액세스 및 직원 행동에 중점을두고 NETSEC는 네트워크 인프라 및 통신 보안을 중심으로합니다. 열쇠

이 기사에서는 DevSecops를 검토하여 보안을 소프트웨어 개발 라이프 사이클에 통합합니다. 보안 아키텍처, 자동화, 취약성 관리 및 사고 대응을 포함한 DevOps 보안 엔지니어의 다각적 역할에 대해 자세히 설명합니다.

이 기사는 성공적인 보안 운영 경력을위한 필수 기술을 검토합니다. 기술 전문 지식 (네트워크 보안, SIEM, 클라우드 플랫폼), 분석 기술 (데이터 분석, 위협 인텔리전스) 및 소프트 스킬 (공동 공동)의 필요성을 강조합니다.

DevOps는 CI/CD 파이프 라인 내에서 보안 검사를 자동화하여 인프라를 제어 개선을위한 코드로 사용하고 개발 및 보안 팀 간의 협업을 육성하여 운영 보안을 향상시킵니다. 이 접근법은 취약점을 가속화합니다

이 기사는 O & M (Operational and Maintenance) 보안을 자세히 설명하며 취약성 관리, 액세스 제어, 보안 모니터링, 데이터 보호 및 물리적 보안을 강조합니다. Proacti를 포함한 주요 책임 및 완화 전략
