目录
验证码识别&复用&调用&找回密码重定向&状态值
res 修改-找回密码修改返回状态值判定验证通过
验证码爆破-知道验证码规矩进行无次数限制爆破
短信轰炸原理
验证码识别&复用&调用&找回密码重定向&状态值
res 修改-找回密码修改返回状态值判定验证通过
提交电话后,抓包发现验证码通过前端回显
我们故意发送错误验证码,通过bp的Respose to this request,来查看回显值
发现回显的是数字3
这次传输正确验证码,发现回显1
因此我们在输入错误验证码时,可以在拦截回显是将3改为1,达到同样的目的
验证码爆破-知道验证码规矩进行无次数限制爆破
当知道验证码格式并且可以多次验证时就可以使用爆破方式
短信轰炸原理
就是一下网站在电话号码验证时可以无限请求,造成一分钟可以发来很多短信,那么那些攻击者就会在网上找很多这样的网站,把请求的电话的电话改成受害者的电话,造成短信轰炸,但是一般安全的网站是有请求限制的,比如一分钟才能请求一次
