[原创]WEB安全第五章 漏洞学习与利用 15伪随机码漏洞与利用
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
WEB安全第五章 漏洞学习与利用 15伪随机码漏洞与利用
伪随机码 结构可以预先确定,重复产生和复制,具有某种随机序列的随机特性的序列号。
在WEB开发中 伪随机码主要用于确定范围 例如6位数的范围是 000000-999999 这个范围内
随机生成一个值。在php里就有这样的函数 rand()函数是产生随机数的一个随机函数
例如生成000000-999999 可以这样设置 rand(000000,999999)
在WEB安全里 用到这样的伪随机数 一般是 手机获取验证码。
如果这个验证码使用这种模式,我们就可以枚举所有数值进行对比,即可绕过。
例子
http://www.webtester.com/range.php
![[原创]WEB安全第五章 漏洞学习与利用 15伪随机码漏洞与利用](https://www.moonsec.com/wp-content/uploads/2019/11/image001-21-1024x446.png)
![[原创]WEB安全第五章 漏洞学习与利用 15伪随机码漏洞与利用](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
用burpsuite穷举伪随机数 验证码
![[原创]WEB安全第五章 漏洞学习与利用 15伪随机码漏洞与利用](https://www.moonsec.com/wp-content/uploads/2019/11/image002-20-1024x491.png)
设置变量 选择payload的的范围
![[原创]WEB安全第五章 漏洞学习与利用 15伪随机码漏洞与利用](https://www.moonsec.com/wp-content/uploads/2019/11/image003-12.png)
![[原创]WEB安全第五章 漏洞学习与利用 15伪随机码漏洞与利用](https://www.moonsec.com/wp-content/uploads/2019/11/image004-11.png)
防御方法
设置失败次数 超过次数后烧毁数值。
设置提交的间隔时间。
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/362.html
赞 (1)
mOon
[原创]WEB安全第五章 漏洞学习与利用16密码找回漏洞和利用
« 上一篇
2019年11月26日 pm8:06
[原创]WEB安全第五章 漏洞学习与利用 17json劫持漏洞与利用
下一篇 »
2019年11月26日 pm8:21
