图形验证码和短信登录 1.图形验证码 原理(无法改变核心逻辑,用的是spring security的默认流程) 写一个filter对验证码进行逻辑处理。并在BrowserConfig中将自定义filter加在 UsernamePasswordAuthenticationFilter前面(Valida ...
分类:
编程语言 时间:
2019-11-11 18:14:56
阅读次数:
76
写了个脚本,用于从www.so.com 上查询电话号码的标记情况,记录下号码所属公司、标记类型、标记人数(如果存在)。如下图红框中的信息。主要使用python的beautifulsoup和selenium,还用到了云打码平台(固定ip频繁查询后会被360要求输入验证码,需要收费,1分钱1个码)和百度OCR(360的查询结果中,所属公司是图片形式,因此需要文字识别,每天50000张以下免费)。约4-8秒处理一个号码,只能单进程(多进程啥的无意义,毕竟固定ip只有一个)。我们用来处理9000个号码,0点开始,大约10点结束。(python3.7.2)
分类:
其他好文 时间:
2019-11-10 21:11:13
阅读次数:
86
目录 0×01. 图形验证码 0×02. 短信验证码 0×03. 语音验证码 0×04. 滑动验证码 0×05. 总结 备注:无论使用哪种验证码,只要开发不当都可能存在安全漏洞,为了减少文章重复内容,只在短信验证码中讲解漏洞以及对应加固方案,在语音验证码中讲解风控预防措施。 0×01 图形验证码 图 ...
分类:
其他好文 时间:
2019-11-10 19:28:12
阅读次数:
124
写了个脚本,用于从www.so.com 上查询电话号码的标记情况,记录下号码所属公司、标记类型、标记人数(如果存在)。如下图红框中的信息。主要使用python的beautifulsoup和selenium,还用到了云打码平台(固定ip频繁查询后会被360要求输入验证码,需要收费,1分钱1个码)和百度... ...
分类:
其他好文 时间:
2019-11-10 15:38:21
阅读次数:
107
大家好,我是@dhakal_ananda,来自尼泊尔,这是我在Hackerone上参加的雷蛇漏洞悬赏项目的一部分。一开始这个漏洞悬赏项目是一个非公开项目,我接到邀请后并没有参加;后来它变成了公开项目,我反而对它起了兴趣。 在挖掘漏洞时,我更喜欢绕过各种安全功能(例如二次验证),而不是挖掘普通的XSS ...
分类:
其他好文 时间:
2019-11-09 00:45:15
阅读次数:
234
0X00 前言 手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总结,在测试中,让自己的思路更加明确。常见的手机验证码漏洞如下: 1、无效验证 2、客户端验证 ...
分类:
移动开发 时间:
2019-11-09 00:03:59
阅读次数:
137
python+selenium环境准备: python 自行安装 一、安装selenium:pip install selenium 二、下载谷歌浏览器驱动 1、去http://chromedriver.storage.googleapis.com/index.html下载chromedriver. ...
分类:
编程语言 时间:
2019-11-06 13:19:23
阅读次数:
415
环境准备: 1、安装Tesseract模块 git文档地址:https://digi.bib.uni-mannheim.de/tesseract/ 百度网盘下载地址: 链接:https://pan.baidu.com/s/16RoJ19WynWOKI4Zpr0bKzA 提取码:5hst 下载后右击安 ...
分类:
编程语言 时间:
2019-11-06 13:02:20
阅读次数:
137
需求: 1. 访问带有验证码的登录页面login.jsp 2. 用户输入用户名,密码以及验证码。 * 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误 * 如果验证码输入有误,跳转登录页面,提示:验证码错误 * 如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您 ...
分类:
其他好文 时间:
2019-11-05 01:08:42
阅读次数:
367
RBAC用户角色权限 用户角色权限部门管理核心接口介绍 Shiro权限配置 ?? "Shiro权限配置" 数据库模型图 ?? "spring boot plus初始化SQL下载" 获取验证码 可配置是否启用验证码 默认未启用 如已启用验证码校验,登陆时,需传入verifyToken和code "验证 ...
分类:
编程语言 时间:
2019-11-05 00:31:35
阅读次数:
117
