[TOC] ## 什么是后端验证码 后端验证码就是将用户输入的验证码拿到后台做一个验证，确认用户输入的验证码是否正确 ## 后端验证码漏洞存在的原理 逻辑漏洞，由于在开发过程当中，存在的逻辑问题，导致攻击者可以运用存在的逻辑问题，进行一个验证码绕过，从而能达到爆破 ## 后端验证码逻辑漏洞的危害 可以通过burp抓包工具，进行截断，然后通过存在的逻辑问题进行一个绕过 ## 后端验证码逻辑漏洞的利用 该案例存在逻辑漏洞的原因是因为验证码刷新需要触发条件才能刷新，验证码刷新存放在另外一个文件当中，需要必须点击登陆了，才能执行验证码刷新。 于是通过burp抓包工具，对该网址的登陆的请求数据包进行抓取，从而使得只执行登陆页面的数据包，不会点击登陆按钮，而不会触发验证码刷新，于是一直运用一个正确的验证码就能进行爆破