pikachu漏洞練習平臺使用筆記-暴力破解(驗證碼繞過 on client)

首先,咱們依然查看一下源碼,能夠看到驗證碼是調用了這一個函數createCode()前端 查看網頁的js, 能夠看到,這個函數徹底跟服務器不要緊,驗證碼的生成和驗證都是再看客戶端完成的。那麼這個東西也就能夠直接進行爆破。服務器 直接點擊驗證碼,能夠刷新驗證碼,可是抓不到數據包,也說明沒有跟服務器進行交互,驗證碼的生成是在前端完成的。函數  利用burpsuite,能夠直接爆破成功ui
相關文章
相關標籤/搜索