운영 및 유지보수 안전 인간-기계 인증 보안 문자를 쉽게 우회하는 방법

인간-기계 인증 보안 문자를 쉽게 우회하는 방법

May 11, 2023 pm 05:55 PM
captcha

오늘 공유한 글은 작성자가 대상 웹사이트의 취약점 테스트 중 발견한 간단한 인간-기계 인증(Captcha) 우회 방법으로, Chrome 개발자 도구를 사용하여 대상 웹사이트의 로그인 페이지에서 요소를 간단히 편집하여 구현했습니다. 보안 문자가 우회되었습니다.

인간-컴퓨터 인증(Captcha)은 일반적으로 웹사이트의 등록, 로그인 및 비밀번호 재설정 페이지에 표시됩니다. 다음은 로그인 페이지에서 대상 웹사이트에 의해 배치된 보안문자 메커니즘입니다.

인간-기계 인증 보안 문자를 쉽게 우회하는 방법

위 그림에서 볼 수 있듯이 사용자가 Captcha 인증 메커니즘에서 "로봇이 아닙니다"를 확인한 후에만 로그인 버튼(Sign-IN)이 활성화되어 사용자에게 표시됩니다. 딸깍 하는 소리. 그래서 이를 토대로 로그인 버튼을 마우스 오른쪽 버튼으로 클릭한 후, 크롬 개발자 도구의 "요소 검사" 기능을 이용하여 로그인 버튼의 기본 요소를 살펴보았는데요. "제출" 작업 후에 "비활성화" 속성이 정의됩니다. 그러면 이를 "활성화"로 변경하고 시도해 보겠습니다.

인간-기계 인증 보안 문자를 쉽게 우회하는 방법

이번 변경으로 로그인 버튼(Sign-IN)이 표시되고 클릭이 가능해졌습니다. 참, 저는 로봇도 아니고, 여기서는 인간-기계 인증(Captcha)이 장식이 되었습니다.

인간-기계 인증 보안 문자를 쉽게 우회하는 방법

서버 측 확인 방법이 궁금해서 위 과정에서 BurpSuite를 사용하여 패킷을 캡쳐해 보았는데, 처음에는 사용자가 제출한 보안 문자 작업을 서버에서 확인하지 않은 것으로 나타났습니다. 제출된 보안 문자 세션 콘텐츠를 삭제한 경우에도 '활성화' 속성을 실행하지 않고도 로그인 페이지로 이동할 수 있습니다.

인간-기계 인증 보안 문자를 쉽게 우회하는 방법

위 내용은 인간-기계 인증 보안 문자를 쉽게 우회하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)