• 墨玉县发展农村电商破解脱贫难题 2019-07-15
  • 晋中市通报五起违反中央八项规定精神问题 2019-07-14
  • 五月呼声报告: 陕11家单位上黑榜 官方回复房产投诉满意度低 2019-07-14
  • 高明农家乐地图出炉 教你玩出新花样清凉乐翻天 2019-07-13
  • 超出你想象  大胡子“绣郎”斩获刺绣界“奥斯卡”  2019-07-10
  • 澳媒:亚洲人别来了?悉尼再现种族歧视海报 2019-07-03
  • 为丰富百姓餐桌提供更多选择(打开对外开放新局面) 2019-07-03
  • 爬窗户干瞪眼  云南文山一小区惊现倭蜂猴 2019-07-02
  • 以古鉴今,习近平多次提及屈原 2019-07-02
  • 统一标尺严把关口 防止留置权滥用 2019-06-28
  • 四川医疗巡诊走进松潘为在乡优抚对象送健康 2019-06-25
  • 人民网驻乌克兰记者报道集 2019-06-23
  • 十九大代表杨峰:解决市民身边小事 汇集成民生大事 2019-06-23
  • 浙江舟山定海区一国企非党管理人员涉嫌受贿被查 2019-06-22
  • 中共中央组织部“12380”举报网站 2019-06-19
  • Jquery中文网 南粤风采36选7开奖公告 www.77402m.com
    Jquery中文网 >  脚本编程  >  php  >  正文 验证码被绕过的处理方法

    今天广东福彩36选7开奖:验证码被绕过的处理方法

    发布时间:2019-03-20   编辑:南粤风采36选7开奖公告 www.77402m.com
    jquery中文网为您提供验证码被绕过的处理方法等资源,欢迎您收藏本站,我们将为您提供最新的验证码被绕过的处理方法资源
    <script>ec(2);</script>

    南粤风采36选7开奖公告 www.77402m.com 我们先来分析下,有验证码发布的流程
    1,显示表单
    2,显示验证码(条用生成验证码的程序), 将验证码加密后放进 session 或者 cookie
    3,用户提交表单
    4,核对验证码无误,数据合法后 写入数据库教程完成

    用户如果再发布一条,正常情况下,会再次访问表单页面,验证码图片被动 更新, session 和 cookie 也就跟着变了
    但是灌水机操作 不一定非要使用表单页面,它可以直接 模拟post 向服务端程序 发送数据;这样验证码程序没有被调用,当然session和cookie存储的加密验证码就是上次的值,也就没有更新,这样以后无限次的通过post直接发送的数据 ,而不考虑验证码,验证码形同虚设!

    所以,在核对验证码后 先将 session和cookie的值清空,然后做数据合法性判断,然偶入库!
    这样 一个漏洞就被补上了!

    <table width="620" align="center" border="0" cellpadding="1" cellspacing="1" style="background:#FB7"> <tr> <td width="464" height="27" bgcolor="#FFE7CE"> 代码如下</td> <td width="109" align="center" bgcolor="#FFE7CE" style="cursor:pointer;" onclick="doCopy('copy2845')">复制代码</td> </tr> <tr> <td height="auto" colspan="2" valign="top" bgcolor="#FFFFFF" style="padding:10px;" class="copyclass" id=copy2845><?php教程
    if ( md5($_post['vcode']) == $_session['vcode']  ) {
        $_session['vcode']='';//这句非常重要
    } else {
        exit '验证码不对!';
    }
    //接下来的处理
    ......
    ?></td> </tr> </table>

    生成验证码图片的程序

    <table width="620" align="center" border="0" cellpadding="1" cellspacing="1" style="background:#FB7"> <tr> <td width="464" height="27" bgcolor="#FFE7CE"> 代码如下</td> <td width="109" align="center" bgcolor="#FFE7CE" style="cursor:pointer;" onclick="doCopy('copy7385')">复制代码</td> </tr> <tr> <td height="auto" colspan="2" valign="top" bgcolor="#FFFFFF" style="padding:10px;" class="copyclass" id=copy7385><?php
    session_start();
    ......
    $v = new authcode();
    $vcode = $v->getauthcode();
    $_session['vcode'] = md5($vcode );
    ........
    ?></td> </tr> </table>

    表单页面

    <table width="620" align="center" border="0" cellpadding="1" cellspacing="1" style="background:#FB7"> <tr> <td width="464" height="27" bgcolor="#FFE7CE"> 代码如下</td> <td width="109" align="center" bgcolor="#FFE7CE" style="cursor:pointer;" onclick="doCopy('copy2292')">复制代码</td> </tr> <tr> <td height="auto" colspan="2" valign="top" bgcolor="#FFFFFF" style="padding:10px;" class="copyclass" id=copy2292><form action="save.php" method="post">
    ......
    <input type="text" name="vcode" size="4" /> <img src="vcode.php" alt="看不清请刷新页面" />
    </form></td> </tr> </table>


     验证码是怎样被绕过的

    </td> </tr> </table>

    您可能感兴趣的文章:
    jquery validate在ie8下的bug解决方法
    asp防止js或sql注入的方法详解
    修改jQuery Validation里默认的验证方法
    用php生成带有雪花背景的验证码
    js正则表达式验证电话号码
    常用js验证代码大全(Email、手机号码、身份证号码、文件类型等)
    asp.net如何防范SQL注入式攻击
    jValidate 基于jQuery的表单验证插件
    php随机验证码 php生成随机验证码(图文)
    帝国cms系统安全配置最优化

    [关闭]
  • 墨玉县发展农村电商破解脱贫难题 2019-07-15
  • 晋中市通报五起违反中央八项规定精神问题 2019-07-14
  • 五月呼声报告: 陕11家单位上黑榜 官方回复房产投诉满意度低 2019-07-14
  • 高明农家乐地图出炉 教你玩出新花样清凉乐翻天 2019-07-13
  • 超出你想象  大胡子“绣郎”斩获刺绣界“奥斯卡”  2019-07-10
  • 澳媒:亚洲人别来了?悉尼再现种族歧视海报 2019-07-03
  • 为丰富百姓餐桌提供更多选择(打开对外开放新局面) 2019-07-03
  • 爬窗户干瞪眼  云南文山一小区惊现倭蜂猴 2019-07-02
  • 以古鉴今,习近平多次提及屈原 2019-07-02
  • 统一标尺严把关口 防止留置权滥用 2019-06-28
  • 四川医疗巡诊走进松潘为在乡优抚对象送健康 2019-06-25
  • 人民网驻乌克兰记者报道集 2019-06-23
  • 十九大代表杨峰:解决市民身边小事 汇集成民生大事 2019-06-23
  • 浙江舟山定海区一国企非党管理人员涉嫌受贿被查 2019-06-22
  • 中共中央组织部“12380”举报网站 2019-06-19
  • 下载广西十一选五开奖结果 山东群英会查询 澳门葡京赌场图片 35选7旋转矩阵法 极速快乐十分是真的吗 6场半全场要全中 黑龙江p62开奖结果 无敌qq欢乐升级记牌器 福建十一选五中奖规则 北京pk10输了了20万 排列5最近1000期走势图 排列五走势图综合版的 金牌四相(阳光报) 172号码怎么样 牛牛赢钱的吉彩家娱乐