目录 1.未进行登陆凭证验证 2.图形验证码 2.1验证码可爆破 2.2 验证码复用 2.3 验证码绕过 2.4 客户端验证 参考 pikachu -bf client . php 2.5 验证码前端验证漏洞 2.6 无效验证 2.7短信轰炸 2.8 忘记密码﹣给邮箱/手机发验证码 3.前端验证绕过 4.设置新密码时改他人密码 5.忘记密码﹣某网站密码找回功能 1.未进行登陆凭证验证 有些业务的接口,因为缺少了对用户的登陆凭证的较验或者是验证存在缺陷,导致黑客可以未经授权访问这些敏感信息甚至是越权操作。 案列一:后台页面访问 某电商后台主页面,直接在管理员 web 路径后面输入 main . php 之类的即可进入。 图1 案列二:某航天公司订单 ID 枚举 仔细看,就可以找到规律,他就是固定0031003+数字+003+数字+003&