0x01:前言
做测试的时候遇到一些登录系统的页面有图形验证码，例如：


验证码就是防止恶意攻击者使用程序对系统批量枚举账号密码的。
把之前遇到的坑在这里记录一下。
0x02:安装python识别库遇到的坑
这里直接把我之前做的笔记截图贴出来，不打字了。
1.1第一个坑：要改绝对路径

1.2第二个坑：
遇到报错：’NoneType’ object has no attribute ‘bands’
找到/PIL/Image.py：

上面这两个坑曾经导致我两个通宵没有睡觉，一直报错，一直找不到原因。翻遍了国内外资料，最终解决掉。是底层源码的bug,真是坑啊。
1.3第三个坑：
换win10系统后，重新安装又遇到 了一个报错：

0x03:识别
根据平时的观察，目前好多登录系统都还没有设置验证码。有好多大学的登录系统更是不堪一击。有的系统验证码就是形同虚设。可以被程序直接识别

更有甚者：

即使登录账号密码加密，也能被那些所谓的“黑客”调试、分析出来加密算法。即使对登录ip做防爆破限制，那些所谓的“黑客”也会使用代理ip池进行批量破解。进而进后台系统、脱数据、上传shell、控制服务器。

分享到：

赞(0) 打赏 生成海报