目录
1.数据包重放
1.1介绍:
通过数据包重放,可以造成短信轰炸、邮件轰炸、重复提交订单等
1.2原理:
后台未进行相关操作的技术导致数据包重放漏洞点:短信验证码、邮件校验、提交订单等功能。
1.3修复方案:
修复思路(针对短信、邮件)
构造一个 Hashmap < String , short >,存放邮箱或电话号码及对应次数,只要某个邮箱或者电话号码次数够了,就不能继续发送了或者计算两次发送的时间间隔,时间过短就不继续发送了
目录
1.1介绍:
通过数据包重放,可以造成短信轰炸、邮件轰炸、重复提交订单等
1.2原理:
后台未进行相关操作的技术导致数据包重放漏洞点:短信验证码、邮件校验、提交订单等功能。
1.3修复方案:
修复思路(针对短信、邮件)
构造一个 Hashmap < String , short >,存放邮箱或电话号码及对应次数,只要某个邮箱或者电话号码次数够了,就不能继续发送了或者计算两次发送的时间间隔,时间过短就不继续发送了