Response状态值修改测试
Response状态值修改测试,即修改请求的响应结果来达到密码重置的目的,存在这种 漏洞的网站或者手机App往往因为校验不严格而导致了非常危险的重置密码操作。 这种漏洞的利用方式通常是在服务端发送某个密码重置的凭证请求后,出现特定的响 应值,比如true、1、ok、success等,网站看到回显内容为特定值后即修改密码,通常这 种漏洞的回显值校验是在客户端进行的,所以只需要修改回显即可
修复建议
注意不要在前端利用服务端返回的值判断是否可以修改密码,要把整个校验环节交给服务端验证。