recaptcha

Dealing with reCAPTCHA in Python Selenium

杀马特。学长 韩版系。学妹 提交于 2020-05-15 19:44:31
问题 I need to automate a web page using python selenium, but it encounters a reCaptcha, which is in another frame. I want to solve the captcha, and continue the script by clicking the login button, when the reCaptcha has been solved; However, this gets tricky, since a frame is involved, and the frame needs to switch back to the default content. Can anyone help me in this regard? from selenium import webdriver from selenium.webdriver import ActionChains from selenium.webdriver.support import

安全服务商Cloudflare撰文解释:我们为什么要把reCAPTCHA换成图形验证码?

我是研究僧i 提交于 2020-04-30 13:06:44
导读:2020年4月,安全服务商Cloudflare决定将reCAPTCHA切换为图形验证码。由于切换,可能会对其用户带来一些影响,于是Cloudflare在其官方博客上撰文解释了当时为什么会选择reCAPTCHA、现在放弃的原因,以及为什么最终选择了图形验证码。 《Moving from reCAPTCHA to hCaptcha》作者是Matthew Prince和Sergi Isasi,以下是该篇文章的编译内容: 我们最近将验证码提供商从Google的reCAPTCHA迁移到了独立的图形验证码服务。我们惊喜于这次改变, 它帮助我们解决了一直以来因使用Google服务而产生的隐私问题 ,并且使我们能更灵活地定制所展示的验证码,如下图所示。 因为这次迁移可能对Cloudflare的用户产生影响,所以我们打算对其基本原理作进一步解释。 Cloudflare提供的服务之一是阻止恶意自动化(机器人)流量,我们也使用了一系列技术来解决这个问题。当我们认为某些流量是恶意机器人活动时,我们会完全阻止它。当我们确信其是非恶意的人为流量,或者善意机器人比如搜索引擎爬虫,我们会让它通过。但是当我们不能百分百确定它是否是恶意时,我们就需要给它一个“测试”。 我们有不同类型的测试,有些是完全自动的,而有一个则需要人为干预,这个测试就是CAPTCHAs(验证码)。它是Completely

安全性测试入门 (五):Insecure CAPTCHA 验证码绕过

喜欢而已 提交于 2020-04-26 14:56:11
本篇继续对于安全性测试话题,结合DVWA进行研习。 Insecure Captcha不安全验证码 1. 验证码到底是怎么一回事 这个Captcha狭义而言就是谷歌提供的一种用户验证服务,全称为:Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)。 很巧妙的是,Captcha单独成词的意思就是,抓到你了哟^_^ Captcha在各种海外网站被广泛用于用户验证。而在国内,由于众所周知的原因,我们不用谷歌的服务,很多接口平台都可以提供类似服务。 比如apishop的这个四位验证码服务接口: 那么验证码到底在用户验证的过程中起到什么样的作用呢? 验证码最大的作用就是防止攻击者使用工具或者软件自动调用系统功能 就如Captcha的全称所示,他就是用来区分人类和计算机的一种图灵测试,这种做法可以很有效的防止恶意软件、机器人大量调用系统功能:比如注册、登录功能。 我们前面讲到的Brute Force字典式暴力破解,就必须要使用工具大量尝试登录。如果这个时候系统有个 严密的 验证码机制,此类攻击就无计可施了。 其工作流程如下所示: 2. 验证码绕过 为什么前文要在验证码机制前面黑体强调他要是 严密的 ,那当然是如果验证码机制设计不得当,绕过它也只是分分钟的事情。。

Insecure CAPTCHA (不安全的验证码)

本秂侑毒 提交于 2020-04-26 11:33:24
dvwa不能正常显示,需要在配置文件中加入谷歌的密钥: $_DVWA[ 'recaptcha_public_key' ] = '6LfX8tQUAAAAAOqhpvS7-b4RQ_9GVQIh48dRMGsD'; $_DVWA[ 'recaptcha_private_key' ] = '6LfX8tQUAAAAAIR5ddYvRf3zNqM-k__Ux73oZzb_'; 验证码还是不能完整显示,google账号一直注册失败,不过还是可以正常练习本题目。 Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌的验证码表示不背这个锅。 LOW 看代码,这里修改密码是分成二个步骤的。第一步是用来判断验证码的正确性,如果正确了就再返回密码的界面,这个界面就不再需要输入验证码的,按提交就可以修改密码了。这两个部分的用 form 表单的 step 字段区分。。 1.通过构造参数绕过验证过程的第一步 首先输入密码,点击Change按钮,抓包: ps:因为没有翻墙,所以没能成功显示验证码

Solving Picture Captcha With Selenium and 2Captcha (JAVA)

点点圈 提交于 2020-04-17 20:51:52
问题 I have been struggling with solving captcha using selenium, java, 2captcha's api. It clicks the verify button but doesn't solve the picture, no errors pop out.. Here's my code: private void solveCaptcha(String apiKey) { String googleKey = "6Lcsv3oUAAAAAGFhlKrkRb029OHio098bbeyi_Hv"; String pageUrl = "https://secure.runescape.com/m=weblogin/loginform?theme=oldschool&mod=www"; TwoCaptchaService service = new TwoCaptchaService(apiKey, googleKey, pageUrl); try { String responseToken = service

NoCaptcha returning error invalid-json

为君一笑 提交于 2020-04-07 14:46:34
问题 I integrated Googles funky ReCaptcha NoCaptcha into a simple html5 form. On localhost it is working, but testing online it always returns the error 'invalid-json'. Here is part of my code: $secret = 'TEHSEHCRET'; $recaptcha = new \ReCaptcha\ReCaptcha($secret); $resp = $recaptcha->verify($_POST['g-recaptcha-response'], $_SERVER['REMOTE_ADDR']); if ($resp->isSuccess()) { // do some } else { print_r($errors = $resp->getErrorCodes()); } Returns Array ( [0] => invalid-json ) I googled for some

Touch Forms Pro 7 for Mac(网页表单生成工具) v7.30.1

我是研究僧i 提交于 2020-03-25 17:44:08
3 月,跳不动了?>>> 如果你需要表单创建的话,建议你通过Touch Forms Pro 7 for Mac的web表单创建工具去进行漂亮的表单图形设计.利用Touch Forms Pro 7 Mac版的拖放式设计器能够随时将web网页发布到自己的服务器之上,可以高效率的帮助你提供多元化的表单新服务. 软件功能 拖放设计器,需要零编码 支持无限数量的Web表单 通过FTP发布到您自己的网站 与Google reCAPTCHA内置集成,这是一个非常棒的小部件,可以保护您的网站免受垃圾邮件的侵害。 支持导出表单到静态PDF文档格式 文本字段和段落字段,带有将单个字段指定为“强制完成”的选项 具有内置电子邮件地址格式验证的电子邮件字段 Forms提交发送到指定为表单答案收件人的电子邮件地址。指定主要和辅助电子邮件地址的选项。辅助地址是可选的,但建议提供备份。 输入具有圆角,可调边框颜色,边框宽度和不同边框样式选项的字段样式格式 多选单选按钮和多选复选框 智能bot-checker小部件,旨在通过呈现简单的动态生成的数学问题来减少垃圾邮件。添加到表单设计时,请求填写表单之前填写完整的小部件问题。- 表单源代码查看器。表单代码在php脚本中生成。 悬停颜色支持形状和文本 支持表格网格 表单传递电子邮件SMTP身份验证选项,为用户提供通过经过身份验证的SMTP服务器发送Web表单响应的选项。

Google reCaptcha response “Uncaught (in promise) null”

↘锁芯ラ 提交于 2020-03-15 18:58:49
问题 I'm use reCaptcha v2 but in dev console response Uncaught (in promise) null in in any case (and moving the .reset() function) console: my code for recaptcha: <div class="text-xs-center" style="text-align: center; height:150px;"> <p style="color: black;"> Complete the verification: </p> <div style="display: inline-block;" class="g-recaptcha" data-sitekey="xxxxxxxxxxx" data-callback="callback"></div> </div> my callback function: function callback() { if (grecaptcha === undefined) { alert(

reCaptcha appears on mobile device but not on desktop/laptop

安稳与你 提交于 2020-03-06 04:55:10
问题 I have come through a weird issue. Normally it's the other way around. My recaptcha appears on mobile device browser but does not appear in any browsers on my computer. Below is my code. I'm using angular-recaptcha for my site. <div class="row"> <div class="col-xs-12"> <div class="form-group"> <div vc-recaptcha ng-model="registration.recaptcha" key="'therecaptchapublickey'"></div> </div> </div> </div> Below is my angular code. var app = angular.module('myapp',['ui.toggle','vcRecaptcha']); app

How to run reCaptcha ONLY if HTML5 validation has passed?

对着背影说爱祢 提交于 2020-02-12 08:14:43
问题 Usually, HTML5 form validation runs before the submit event. With this <form id="myForm"> <input type="text" name="foo" required /> <button type="submit"> Submit </button> </form> <script> $("#myForm").on('submit',function(){ console.log("I'm entering the submit event handler"); }); </script> if the input field is empty, the submit event handler doesn't run. It will be triggered only if the HTML5 validation (the required attribute, in this case) has passed. I'd expect a captcha to run after
订阅 recaptcha