一.撞库攻击
知名公司官方用户登陆有校验码,但某个子站没有,导致撞库攻击。
二、密码找回
1.手机号,简单验证码爆破
可以通过在手机号后面添加不为数字的符号,绕过此次数限制
2.网上申诉,网页源代码隐藏密保信息。
三、密码存在弱token
四、密码重置凭证与账户关联不深
1.短信验证码找回,更改uid
2.邮箱token,修改用户ID
五、重新绑定用户手机和邮箱
1.注册邮箱测试账号,跳转手机绑定;修改uid为其他人的邮箱,输入自己手机,完成重绑
六、服务端验证缺陷
1.点击重新发送 邮件,更改邮箱,导致密码重置
2.删除答案参数,尝试绕过
3.多步流程,直接访问url,绕过验证
七、修改返回包
1…修改服务端返回的状态。
八.重复注册获取存在用户信息
九.session覆盖漏洞
十、Oauth 2.0
针对redirect_url没有state作为token验证,导致CSRF。