伪随机码漏洞与利用
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯> 黑客资讯>伪随机码漏洞与利用

伪随机码漏洞与利用

黑客资讯访客1970-01-01 8:00:002983A+A-

伪随机码 结构可以预先确定,重复产生和复制,具有某种随机序列的随机特性的序列号。

在WEB开发中 伪随机码主要用于确定范围 例如6位数的范围是 000000-999999 这个范围内

随机生成一个值。在php里就有这样的函数 rand()函数是产生随机数的一个随机函数

例如生成000000-999999 可以这样设置rand(000000,999999)

在WEB安全里 用到这样的伪随机数 一般是 手机获取验证码。
如果这个验证码使用这种模式,我们就可以枚举所有数值进行对比,即可绕过。
例子

http://www.webtester.com/range.php

1559800334109636.png
用burpsuite穷举伪随机数 验证码

1559800351154225.png
设置变量 选择payload的的范围
1559800376616817.png

1559800386922429.png

 

防御方法
设置失败次数 超过次数后烧毁数值。
设置提交的间隔时间。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网

相关文章

  • 3条评论
  • 囤梦饮湿2022-05-28 20:01:38
  • 伪随机码 结构可以预先确定,重复产生和复制,具有某种随机序列的随机特性的序列号。在WEB开发中 伪随机码主要用于确定范围 例如6位数的范围是 000000-999999 这个范围内随机生成一个值。在php里就有这
  • 莣萳谨兮2022-05-28 18:28:49
  • 数值。设置提交的间隔时间。
  • 萌懂拥嬉2022-05-28 16:18:48
  • 证码。如果这个验证码使用这种模式,我们就可以枚举所有数值进行对比,即可绕过。例子http://www.webtester.com/range.php用burpsuite穷举伪随机数 验证码设置变量 选择
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理