拿到验证码以及破解问题

来源：4-4 CSRF防御-验证码

__Doctor_

2022-04-27

恶意网站是否可以通过某种方式拿到验证码，然后通过图片识别破解验证码之后在将验证码加到请求中，从而自动绕过防御完成攻击呢

写回答

1回答

__Doctor_

提问者

2022-04-28

好吧，感觉脑洞有点大，好像不行

TooooBug

就CSRF的上下文来说，恶意网站是拿不到目标网站的数据的，因此也是取不到图片的。即便恶意网站使用后端代理绕过跨域问题，它获得的验证码也不是目标网站本来的验证码，因为验证码是随机的，每一次访问都不一样。

2022-05-09

共1条回复

腾讯大牛亲授 Web前后端漏洞分析与防御技巧

提高每一行代码安全系数，突破前后端开发Web安全弱项

1186 学习 · 112 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1