本文为学习笔记,仅限学习交流
不得利用、从事危害国家或人民安全、荣誉和利益等活动
8-23 业务逻辑漏洞
高危漏洞:
验证码重复利用 — 恶意用户批量注册
注册页面,正常输入注册相关信息。
打开BP,开启代理服务
点击注册同时抓包
抓包的注册信息,ctrl+l 发送到intruder
(清楚显示注册信息账户名密码…等信息,此网站存在明文传输漏洞)
双击选中账户名,点击add
本文为学习笔记,仅限学习交流
不得利用、从事危害国家或人民安全、荣誉和利益等活动
8-23 业务逻辑漏洞
高危漏洞:
验证码重复利用 — 恶意用户批量注册
注册页面,正常输入注册相关信息。
打开BP,开启代理服务
点击注册同时抓包
抓包的注册信息,ctrl+l 发送到intruder
(清楚显示注册信息账户名密码…等信息,此网站存在明文传输漏洞)
双击选中账户名,点击add