圖片驗證碼 繞過技巧

生活中有這許許多多的煩惱，下面就由小編教你圖片驗證碼繞過技巧，希望你的生活多姿多彩~

操作方法

（01）驗證碼不刷新 導致驗證碼不刷新的原因是：登錄密碼錯誤之後，session中的值沒有更新，驗證碼不變。驗證碼不刷新通常有以下兩種情況：無條件不刷新、有條件不刷新。

（02）無條件不刷新無條件不刷新是指在某一時間段內，無論登錄失敗多少次，只要不刷新頁面，就可以無限次的使用同一個驗證碼來對一個或多個用户帳號進行暴力猜解。

（03）有條件不刷新有條件不刷新多見於如下情況：登錄失敗之後，系統會打開一個新頁面或者彈出一個新的警告窗口，提示用户登錄失敗，點擊確定後返回登錄界面且驗證碼刷新。這種情況下，只要我們不關閉新窗口或彈窗，配合使用Burpsuite的intruder模塊就可以進行暴力破解了。

（04）驗證碼前端可獲取 這種情況在早期的一些網站中比較常見，主要是因為程序員在寫代碼的時候安全意識不足導致的。驗證碼通常會被他們隱藏在網站的源碼中或者高級一點的隱藏在請求的Cookie中，但這兩種情況都可以被攻擊者輕鬆繞過。

（05）驗證碼隱藏在源碼中驗證這種情況很簡單，我們只需要記住驗證碼，然後右鍵打開網站源代碼，Ctrl+F搜索，輸入剛才的驗證碼，如果可以成功匹配到，那恭喜你，接下來就可以寫工具，提取源碼中的驗證碼並將其放入每次請求的報文中，來進行帳號破解，這裏推薦使用python。

特別提示

要有耐心哦~