第36天逻辑越权之验证码与Token及接口

#验证码安全
分类：图片，手机或邮箱，语音，视频，操作等
原理；验证生成或验证过程中的逻辑问题
危害：账户权限泄露，短信轰炸，遍历，任意用户操作
漏洞：客户端回显（已讲），验证码复用，，验证码爆破（已讲），绕过等

#token安全
基于上述同理，主要是验证中可存在绕过可继续后续测试
token爆破，token客户端回显

#验证码识别插件工具使用
captcha-killer,Pkav_Http_Fuzz,reCAPTCHA等

#接口安全问题
调用，遍历，未授权，篡改等
调用案例：短信轰炸
遍历案例：UID等遍历

涉及案例：

• 验证码识别插件及工具操作演示-实例

bp验证插件(captcha-killer)

• 验证码绕过本地及远程验证-本地及实例

前端验证，禁用js

• Token客户端回显绕过登录爆破演示-本地

• 某URL下载接口ID值调用遍历测试-实例

• Callback自定义返回调用安全-测试漏洞-实例

补：上述在实战中如何做到漏洞发现-bp功能点