python识别图形验证码bug解决笔记

administrator

发表文章数:115

热门标签

, ,
首页 » Web安全 » python识别图形验证码bug解决笔记

0x01:前言
做测试的时候遇到一些登录系统的页面有图形验证码,例如:
python识别图形验证码bug解决笔记
python识别图形验证码bug解决笔记
验证码就是防止恶意攻击者使用程序对系统批量枚举账号密码的。
把之前遇到的坑在这里记录一下。
0x02:安装python识别库遇到的坑
这里直接把我之前做的笔记截图贴出来,不打字了。
1.1第一个坑:要改绝对路径
python识别图形验证码bug解决笔记
1.2第二个坑:
遇到报错:’NoneType’ object has no attribute ‘bands’
找到/PIL/Image.py:
python识别图形验证码bug解决笔记
上面这两个坑曾经导致我两个通宵没有睡觉,一直报错,一直找不到原因。翻遍了国内外资料,最终解决掉。是底层源码的bug,真是坑啊。
1.3第三个坑:
换win10系统后,重新安装又遇到 了一个报错:
python识别图形验证码bug解决笔记
0x03:识别
根据平时的观察,目前好多登录系统都还没有设置验证码。有好多大学的登录系统更是不堪一击。有的系统验证码就是形同虚设。可以被程序直接识别
python识别图形验证码bug解决笔记
更有甚者:
python识别图形验证码bug解决笔记
即使登录账号密码加密,也能被那些所谓的“黑客”调试、分析出来加密算法。即使对登录ip做防爆破限制,那些所谓的“黑客”也会使用代理ip池进行批量破解。进而进后台系统、脱数据、上传shell、控制服务器。

免责声明:本站所提供工具、技术文章,仅供技术学习交流、请勿用于非法行为,请遵守相关法律规定,否则后果自负。作者:administrator, 转载或复制请以 超链接形式 并注明出处 大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区
原文地址:《python识别图形验证码bug解决笔记》 发布于2018-11-16

分享到:
赞(0) 打赏 生成海报

评论 抢沙发

评论前必须登录!

  注册



长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

关于渗透测试入门到进阶教学
后期的系列课程、问答以及工具、思路分享将会在星球发布
切换注册

登录

忘记密码 ?

切换登录

注册