- 博客(1)
- 收藏
- 关注
原创 绕过验证码并攻击密码找回的几种方法
验证码绕过攻击密码重置的几种常用方法 1. 枚举验证码爆破 使用burpsuite的intruder功能对验证码进行枚举发包;适用于系统没有对验证码填写次数进行限制的情况。 2、在响应中寻找验证码 使用浏览器控制台或者burp,在响应中寻找验证码;有的系统会存在这个漏洞。 3、使用自己的账号接收的验证码去重置他人账号的密码 使用自己的手机号或邮箱正常接收验证码,在浏览器填写好此验证码码后并发送,同...
2019-10-30 23:52:13 3613
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人