目次
验证码辨认&复用&调用&找回暗码重定向&状态值
res 修改-找回暗码修改返回状态值判断验证通过
验证码爆破-知道验证码规矩进行无次数限定爆破
短信轰炸原理
验证码辨认&复用&调用&找回暗码重定向&状态值
res 修改-找回暗码修改返回状态值判断验证通过
提交电话后,抓包发现验证码通过前端回显
我们故意发送错误验证码,通过bp的Respose to this request,来检察回显值
发现回显的是数字3
这次传输正确验证码,发现回显1
因此我们在输入错误验证码时,可以在拦截回显是将3改为1,到达同样的目的
验证码爆破-知道验证码规矩进行无次数限定爆破
当知道验证码格式并且可以多次验证时就可以使用爆破方式
短信轰炸原理
就是一下网站在电话号码验证时可以无穷哀求,造成一分钟可以发来许多短信,那么那些攻击者就会在网上找许多这样的网站,把哀求的电话的电话改成受害者的电话,造成短信轰炸,但是一般安全的网站是有哀求限定的,比如一分钟才气哀求一次
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
