寒假学习第五天---批量挖掘短信轰炸漏洞

最新推荐文章于 2024-07-17 10:20:10 发布
最新推荐文章于 2024-07-17 10:20:10 发布
阅读量772 收藏 10
点赞数 8
文章标签: 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73581247/article/details/135581069
版权
本文介绍了短信轰炸漏洞的原理、利用步骤,包括使用Fofa进行资产收集和TurboIntruder工具进行攻击,同时提供了几种绕过方法和修复建议。作者提醒未经授权不得滥用,旨在技术讨论和学习目的。
摘要由CSDN通过智能技术生成

提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。

文章目录

前言

提示:终于第五天了

寒假学习第五天—批量挖掘短信轰炸漏洞

一、短信轰炸漏洞?

短信轰炸漏洞,顾名思义就是可以无限制地发送短信,原理由于短信业务逻辑设计缺陷,没对短信发送次数做限制,导致可以大量重复发送短信验证码。该漏洞会对其他用户造成骚扰或使厂商的运营商短信费用的增加,造成损失。
提示:注意,未经授权,禁止使用

二、使用步骤

1.资产收集

fofa语句

body="发送验证码" && host="edu" && country="CN"

2.使用方法

使用fofa找目标网站
在这里插入图片描述
在点击发送验证码的同时抓包,这里要注意要使用到bp插件turbo intrudet
在这里插入图片描述
然后点击下面的attack进行攻击
然后查看手机短信,看是否突破了逻辑次数,一般一分钟发送二十条短信,就证明是逻辑缺陷
一般来说看长度和状态码,跟暴力破解差不多
在这里插入图片描述在这里插入图片描述
低危到手,可大量批量的刷,混点积分

turbo intrudet下载

在这里插入图片描述
点击下载就行

短信轰炸绕过思路:

1:可在手机号使用脏数据尝试绕过
2:修改type类型为其他任意数据尝试
3:使用双写手机号进行绕过 在第一个手机号后面需要加上 , 这个参数 才可以双写.
4:重复提交提交二次phoneNumber内容.
5:在头部添加X-Forwarded-Fora:127.0.0.1 尝试使用攻击者模块爆破1
6:在手机号前面或者后面加上空格尝试
7:在手机号添加\n\r

修复方法

最后短信轰炸比较好的修复方式还是添加文字验证码,并且随着每次发送而刷新

总结

以上是小六花的个人经验,文章有问题请大佬多多指出,祝各位寒假开心

fann@qiu
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
敏感信息泄露结合验证码爆破利用
白帽渗透笔记的博客
01-13 3529
阅读本文大概需要 1.4 分钟 一个朋友开发的 APP,让我有空帮忙看一下,于是我下载下来玩了一下。 电脑开启 Charles,手机设置好代理,开始抓包。 进入首页,看到一个用户发的内容。 点进内容,同时查看抓取的请求。 查看请求内容详情的接口,发现有一个参数 id,一般这种地方都存在 sql 注入。拿 sqlmap 跑了一下,结果并不存在注入。 不管这个了。点击发布者头像,进入用户个人主页,同时查看抓包内容。 没想到居然返回了该用户的手机号! 手机号也就是对方的账号,拿到了账号就可以干很多事了.
获取短信验证码接口爆破测试漏洞问题
weixin_45979191的博客
07-16 479
获取短信验证码接口爆破测试漏洞问题
漏洞挖掘 | 招聘平台验证码爆破+短信轰炸漏洞
最新发布
2301_80115097的博客
07-17 149
正常发送验证码,将发送验证码的包发送到repeter模块,发现没有对服务端发送验证码次数和时间间隔进行限制,此时存在短信轰炸漏洞。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。根据得到的返回包的长度进行排序,得到验证码为:1802,此时存在验证码可爆破漏洞。尝试一下验证码是否可爆破,将数据包发送到intruder模块,对验证码进行爆破。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。帮助你在面试中脱颖而出。
手把手教你挖赏金系列(2)如何挖掘短信验证码漏洞
小司机的奥拓
06-20 1255
短信验证码复用漏洞简单的说就是你使用的验证码在登陆完成后,不会失去效果再次去登录时,使用该验证码任然有效。手机号码前后加空格,86,086,0086,+86,0,00,/r,/n, 以及特殊符号等修改cookie,变量,返回138888888889 12位经过短信网关取前11位,导致短信轰炸进行能解析的编码。漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。
burp并发测试,并发短信爆破
qq_34500176的博客
02-18 888
这段测试并发的代码和前面扫描目录的有点不一样,并发测试的时候,不是使用队列来发送数据的,上面的代码中同时开启了 30 个连接,然后在第 9 行处添加了 30 个请求,需要注意的是,第9行处的 30 必须和。此时,会在30个连接中各放入一个请求,但会留下最后一个字节不发送出去,然后在第 15 行处等待30个连接中的请求都准备好后一起发送最后一个字节,这样服务器就会同时处理30个请求,从而达到了并发测试的目的。接着使用了 gate 参数,这个参数用来标识属于同一个并发测试的请求。
大学生寒假计算机实践报告范文-大学生实践报告范文.doc
11-23
【大学生寒假计算机实践报告】 这篇大学生寒假计算机实践报告详尽记录了一名学生在清华同方售后服务部实习的经历,从中我们可以提炼出多个与计算机实践相关的知识点: 1. **基础技能提升**:实习期间,作者深入...
大学生电脑城寒假实践报告-3.docx
11-14
这篇实践报告详细记录了一位大学生在寒假期间在电脑城的实习经历,主要包括在交*慧谷天域时捷、万博美讯和志诚电脑等公司的学习和工作内容。报告中涵盖了以下几个关键知识点: 1. **计算机硬件知识**:在实习期间,...
2020初二寒假数学讲义-通用版.pdf
01-17
根据给定的信息,这份讲义主要讲解了初二数学中关于一次函数的相关...以上就是这份初二数学寒假讲义的主要内容,通过这些知识点的学习,学生可以更好地理解和掌握一次函数及其相关概念,为进一步学习打下坚实的基础。
2022年初三数学寒假学习计划与方法-学习计划[扫描版].pdf
11-26
【初三数学寒假学习计划与方法】 初三阶段是初中学习的关键时期,尤其是数学学科,它对中考成绩有着重要影响。为了确保学生们能在寒假期间有效提升数学水平,以下是一份详细的学习计划与方法: 1. **固定学习时间*...
2016寒假学习计划-全文可读-学习总结.docx
11-11
【计划1】主要针对初中生的寒假学习规划,旨在平衡各科的学习,强调每日的计划性和复习的重要性。早读时段分配给了英语、语文和政史,白天的主要学习时段则分别用于物理、数学、语文和英语的深入学习。晚上是综合...
pkav验证码爆破工具
05-14
pkav验证码爆破工具
短信轰炸漏洞绕过的多种方法技巧
lzhy666的博客
09-11 537
在测试甲方业务或者挖 SRC 等业务的时候,经常碰到发送短信验证的地方,我们可以联想到的就是任意用户登陆、短信轰炸、任意用户修改密码等逻辑性的漏洞, 简单的漏洞也是需要清晰的思维分析,拿几个短信轰炸多个绕过案例分享
【BurpSuite并发】使用Turbo Intruder进行短信验证码并发轰炸
开水的博客
04-16 3681
使用第一种方式可能会遇到bp版本太老无法安装等问题,可以尝试使用官网直接下载后导入的方式安装。备注:有的页面在发送验证码之前会有滑块验证,记得要针对发验证码的包进行并发。安装完成以后,Burp扩展中就会出现安装好的Turbo Intruder。在BurpSuite的扩展里的BApp商店可直接安装。
验证码爆破绕过
小刚的博客
04-02 8377
一,验证码目的: 区分用户是计算机和人 证明自己的身份,手机短信验证码,微信登录等 大多数的网站都会在很多地方设置各种验证码. 防止而已破解密码,刷票等,防止黑客对某一个特定的注册用户进行爆破。 二,验证码种类: 传统字符验证码: 由数字或者汉字组成的图片,通过添加各种噪点增加识别难度,可通过OCR技术进行破解 当验证码只有4位,可直接爆破数字验证码。 如果是6位,在半小时内无限制提交也可以暴力破...
短信验证码安全常见逻辑漏洞
12306小哥
03-07 2万+
短信验证码安全常见逻辑漏洞声明:此文转自http://www.lx598.com/hangyedongtai/978.html (短信验证码安全常见漏洞)       短信验证码常被用于网站用户注册、账户安全登录以及忘记密码、确认下单等应用场景,特别是一些涉及到用户个人敏感行为时候,为了确认操作是用户本人执行的通常会使用短信验证码进行二次认证。      在实际应用中,有很多产品的短信验证码接口存...
《WEB安全渗透测试》(15)验证码暴破or账号密码暴破
午夜安全
10-14 2931
《WEB安全渗透测试》(15)验证码暴破or账号密码暴破 这道题目名称叫验证码爆破,是对验证码爆破吗?不对,这种说法是不准确的,这里其实是由于验证码机制存在缺陷,无法起到相应的安全作用(防止账号密码暴力破解),从而恶意用户可以利用工具对用户密码进行暴力破解。所以名称叫账号密码暴力破解更加合适。在真实的渗透测试工作中,图片验证码的问题广泛存在,主要集中在图片验证码绕过、暴力破解、回显、无效、机器识别等方面。使用Burp抓包,可以发现,提交之后一共2次请求......
python实现简单的模拟发送短信验证码
tataaiac的博客
07-13 7986
基本原理: 利用某些限制不严格的网站短信注册接口,用Python模拟,传入被炸人手机号码,实现轰炸 有多种方式,可以模拟接口请求,也可通过模拟xml中元素定位模拟手工执行 本文通过第二种方式 环境要求: python3.X 需要安装谷歌插件http://chromedriver.storage.googleapis.com/index.html 需安装匹配版本的driver, 放于C:\Program Files (x86)\Google\Chrome\Application\chr...
burpsuite爆破密码(含验证码)
热门推荐
Daniel的博客
10-10 6万+
题目是世安杯线上赛的一个题目 查看源代码,发现最下面有一行提示 密码是五位数字,所以想着爆破,但在burpsuite抓包后发现,每次登录,验证码都会改变,而且验证码不可以为空。这时就要去设置macros,具体设置方法 切换到 Burpsuite 的 Project options 选项卡,点击Macros下的add按钮 点击add按钮之后,这时候弹出两个窗口,一个是Macro
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值