- 博客(1)
- 收藏
- 关注
原创 绕过验证码并攻击密码找回的几种方法
验证码绕过攻击密码重置的几种常用方法1. 枚举验证码爆破使用burpsuite的intruder功能对验证码进行枚举发包;适用于系统没有对验证码填写次数进行限制的情况。2、在响应中寻找验证码使用浏览器控制台或者burp,在响应中寻找验证码;有的系统会存在这个漏洞。3、使用自己的账号接收的验证码去重置他人账号的密码使用自己的手机号或邮箱正常接收验证码,在浏览器填写好此验证码码后并发送,同...
2019-10-30 23:52:13 3742
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人