数据库应用与安全管理实训2.docx
- 文档编号:1661955
- 上传时间:2023-05-01
- 格式:DOCX
- 页数:9
- 大小:16.19KB
数据库应用与安全管理实训2.docx
《数据库应用与安全管理实训2.docx》由会员分享,可在线阅读,更多相关《数据库应用与安全管理实训2.docx(9页珍藏版)》请在冰点文库上搜索。
数据库应用与安全管理实训2
实训不安全的验证码1
一、实训目的
1.了解验证码的作用
2.掌握验证码的绕过方法
二、实训环境
1.DVWA平台
2.Firefox浏览器(谷歌浏览器)
3.BurpSuite软件
三、实训内容
(一)方法1
1.配置DVWA平台
(1)打开DVWA文件安装目录,在config文件夹下,找到config.inc.php文件。
将下列参数设置为你的学号。
$_DVWA['recaptcha_public_key']='111';
$_DVWA['recaptcha_private_key']='111';
(2)进入DVWA平台,选择DVWASecurity,将安全级别设置为Low。
2.不安全验证码漏洞利用
(1)在浏览器中登录平台,点击InsecureCAPTCHA,进入测试页面。
(2)配置浏览器的服务器代理。
(3)打开BurpSuite软件。
在测试页面输入密码(密码为你的学号),点击Change按钮,提交请求。
(4)在BurpSuite软件中,抓取相关数据。
(5)将step值修改为2,点击“Forward”按钮,完成数据的提交。
(6)返回浏览器,系统提示密码已经修改。
(7)退出dvwa平台,使用新密码登录,登录成功。
(二)方法2
1.配置DVWA平台(略)
2.不安全验证码漏洞利用
(1)在浏览器中登录平台,点击InsecureCAPTCHA,进入测试页面。
(2)配置浏览器的服务器代理。
(3)构造攻击页面csrf.html,放置到第三方服务器平台,密码为你的学号。
(具体配置参考CSRF)
//127.0.0.1/vulnerabilities/captcha/">