逻辑漏洞之手机验证码设计缺陷
思路:在找回密码处存在设计缺陷,一般短信验证码为四位,无尝试次数限制,可爆破。
利用burpsuite遍历0000~9999之间的验证码数字,查看返回包及字节长度,绕过短信验证。
以下为某云的漏洞利用列子
温馨提示: 本文由Jm博客推荐,转载请保留链接: https://www.jmwww.net/yidong/25875.html
- 上一篇:Dapper的基本使用
- 下一篇:Dapper(一) 简介和性能
思路:在找回密码处存在设计缺陷,一般短信验证码为四位,无尝试次数限制,可爆破。
利用burpsuite遍历0000~9999之间的验证码数字,查看返回包及字节长度,绕过短信验证。
以下为某云的漏洞利用列子
温馨提示: 本文由Jm博客推荐,转载请保留链接: https://www.jmwww.net/yidong/25875.html
Jm-杰米博客Jamie
草根站长的技术交流乐园!IT不会不要紧快来好好学习吧! 
