回显状态判断

request前端判断不安全（前端接收验证的返回值来进行判断)，使用burp的Response to this request可以抓取返回包~

这种方法使用条件：必须是通过前端JS来进行验证码判断，类似于文件上传中的前端验证。

用户名重定向

先用A用户的信息来进行验证，最后实际修改用户B的信息

验证码回显显示

验证码泄露验证虚设（验证码在数据包中有体现）

验证码简单机制

验证码过于简单、无验证次数，爆破

验证码复用

就是验证码重复使用（等于没有验证码）；若不存在验证码复用，需要考虑验证码识别。

验证码智能识别

NEW_xp_CAPTCHA
(白嫖版)burp插件 验证码识别xp_CAPTCHA
爆破后台密码时，一般需要验证码（验证码那个网站，每次访问验证码都变）。首先填写好验证码，再抓个包。

验证码接口调用

抓当前发送验证码数据包后调用，有两个问题：1、能不能多次获取验证码（安全的网站是：输入正确图片码才发送验证码，且间隔一段时间才重新发验证码）；2、能不能在单位时间内无限制获取验证码。

只是损耗资源，没有实质安全影响。

安全修复建议

• 找回机制要进行每一步验证——防绕过重定向
• 找回机制要进行服务端验证——防res数据修改
• 找回机制要控制验证码安全——防验证码攻击
• 验证码接口需验证后被调用——防接口被乱调用
• 验证码引用智能化人工判断——防验证码被识别
• 验证码采用时间段生效失效——防验证码被复用