51Testing软件测试论坛

标题: 为什么说验证码不是图片格式就说明存在漏洞？ [打印本页]

作者: xiaowei2018 时间: 2019-4-8 16:39
标题: 为什么说验证码不是图片格式就说明存在漏洞？
为什么说验证码不是图片格式就说明存在漏洞？看了下，验证码是这样写的<img src="index.php?act=seccode&op=makecode&type=50,120&nchash=088997f6" name="XXX" id="XXX">，说明意思，有风险么？

作者: 海海豚 时间: 2019-4-10 10:01
不懂，坐等大神解答，学习下新知识

作者: abcsell 时间: 2019-4-10 10:14
如果不是图片格式，就可以直接在页面代码中获取验证码信息，这样验证码就没有意义了，甚至验证码的文件名都得用数字列表，别文件名跟要输入的验证码一致

作者: abcsell 时间: 2019-4-10 10:17
验证码是防止暴力破解的，不是图片的话可以直接获取了，甚至现在图片都得防止OCR

作者: qqq911 时间: 2019-4-10 10:45
会被破解

作者: jingzizx 时间: 2019-4-10 12:11
可以直接抓取

作者: 梦想家 时间: 2019-4-10 13:01

作者: abcsell 时间: 2019-4-11 09:56
会被绕过

作者: 梦想家 时间: 2019-4-11 10:12

作者: 海海豚 时间: 2019-4-11 10:27
学习了

作者: qqq911 时间: 2019-4-11 10:42
安全性问题

作者: jingzizx 时间: 2019-4-11 12:07

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)