
1 seki 2016 年 9 月 19 日 我想了解用 csrf 怎么绕过验证码 |
2 LeeCabala 2016 年 9 月 19 日 同问,我想了解用 csrf 怎么绕过验证码。 |
3 levn 2016 年 9 月 19 日 你看错了。 “(这系统服务端没验证 csrf token,还能绕过图形验证码提交)” 此贴终结。 |
4 jiang42 2016 年 9 月 19 日 via iPhone 云舒不是说验证码是明文 hardcode 在 js 里的么? |
5 nopy 2016 年 9 月 19 日 via Android 程序本身有漏洞,和是否使用脚本是两码事啊。 |
6 cctvsmg 2016 年 9 月 19 日 笑。。 楼主显然没做过安全 中国人搞的打码服务一大堆啊,比如打码兔,而且提供 8 种语言 api ,直接调用就可以秒破验证码,一条不到一分钱的样子,这样识别是不是也是钻漏洞? 另外给楼主科普下,打码兔如果复杂验证码,后台有农民工在识别,这样没用到科技了,是不是还是利用漏洞? |
7 Phariel 2016 年 9 月 19 日 via Android 楼主 是没有 csrf token 验证 并且验证码是 hardcoding 在源码里的 你怎么看成一个了??? |
8 kiwi95 2016 年 9 月 19 日 利用 CSRF 绕过验证码。。。。吓得我以后都不敢加 csrf token 了 |
9 kiwi95 2016 年 9 月 19 日 楼主你看帖要仔细点,自己也要判断,不要听的风就是雨,老想搞个大新闻,然后把我们批判一番 |
10 zohan 2016 年 9 月 20 日 写这个有漏洞程序的人,还在阿里 |
11 DemonFinn 2016 年 9 月 20 日 楼主第一次发帖就被你们这样打脸,不太好吧。 |