51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3292|回复: 11
打印 上一主题 下一主题

[求助] 为什么说验证码不是图片格式就说明存在漏洞?

[复制链接]
  • TA的每日心情
    慵懒
    2021-6-3 16:54
  • 签到天数: 5 天

    连续签到: 1 天

    [LV.2]测试排长

    跳转到指定楼层
    1#
    发表于 2019-4-8 16:39:25 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    为什么说验证码不是图片格式就说明存在漏洞?看了下,验证码是这样写的<img src="index.php?act=seccode&op=makecode&type=50,120&nchash=088997f6" name="XXX" id="XXX">,说明意思,有风险么?
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    3 小时前
  • 签到天数: 1800 天

    连续签到: 4 天

    [LV.Master]测试大本营

    2#
    发表于 2019-4-10 10:01:51 | 只看该作者
    不懂,坐等大神解答,学习下新知识
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    6 天前
  • 签到天数: 473 天

    连续签到: 2 天

    [LV.9]测试副司令

    3#
    发表于 2019-4-10 10:14:18 | 只看该作者
    如果不是图片格式,就可以直接在页面代码中获取验证码信息,这样验证码就没有意义了,甚至验证码的文件名都得用数字列表,别文件名跟要输入的验证码一致
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    6 天前
  • 签到天数: 473 天

    连续签到: 2 天

    [LV.9]测试副司令

    4#
    发表于 2019-4-10 10:17:36 | 只看该作者
    验证码是防止暴力破解的,不是图片的话可以直接获取了,甚至现在图片都得防止OCR
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    4 小时前
  • 签到天数: 2811 天

    连续签到: 4 天

    [LV.Master]测试大本营

    6#
    发表于 2019-4-10 12:11:55 | 只看该作者
    可以直接抓取
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2 小时前
  • 签到天数: 1515 天

    连续签到: 4 天

    [LV.Master]测试大本营

    11#
    发表于 2019-4-11 10:42:51 | 只看该作者
    安全性问题
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-14 12:12 , Processed in 0.065212 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表