验证码安全

目次

验证码辨认&复用&调用&找回暗码重定向&状态值
res 修改-找回暗码修改返回状态值判断验证通过
验证码爆破-知道验证码规矩进行无次数限定爆破
短信轰炸原理

---

验证码辨认&复用&调用&找回暗码重定向&状态值

res 修改-找回暗码修改返回状态值判断验证通过

提交电话后，抓包发现验证码通过前端回显

我们故意发送错误验证码，通过bp的Respose to this request，来检察回显值

发现回显的是数字3

这次传输正确验证码，发现回显1

因此我们在输入错误验证码时，可以在拦截回显是将3改为1，到达同样的目的

验证码爆破-知道验证码规矩进行无次数限定爆破

当知道验证码格式并且可以多次验证时就可以使用爆破方式

短信轰炸原理

就是一下网站在电话号码验证时可以无穷哀求，造成一分钟可以发来许多短信，那么那些攻击者就会在网上找许多这样的网站，把哀求的电话的电话改成受害者的电话，造成短信轰炸，但是一般安全的网站是有哀求限定的，比如一分钟才气哀求一次


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。