Web短信重置密码可能存在哪几种绕过方式

江小悠 17 0

1)短信验证码可爆破
2)短信验证码显示在获取验证码请求的回显中
3)注册手机号及短信验证码未进行匹配性验证
4)用户名、手机号码、短信验证码三者没有进行匹配性验证
5)短信验证码的验证在本地客户端进行验证
6)重置步骤未进行校验
7)重置请求未验证身份
8)登录成功修改密码功能平行越权
9)未校验身份信息的唯一标识cookie信息
参考链接1: https://www.cnblogs.com/peterpan0707007/p/8721094.html
参考链接2: http://www.nxadmin.com/web/1642.html.com/web/1642.html

发表评论 取消回复
表情 图片 链接 代码

分享