阅读本文大概需要 1.4 分钟
一个朋友开发的 APP,让我有空帮忙看一下,于是我下载下来玩了一下。
电脑开启 Charles,手机设置好代理,开始抓包。
进入首页,看到一个用户发的内容。
点进内容,同时查看抓取的请求。
查看请求内容详情的接口,发现有一个参数 id
,一般这种地方都存在 sql 注入。拿 sqlmap 跑了一下,结果并不存在注入。
不管这个了。点击发布者头像,进入用户个人主页,同时查看抓包内容。
没想到居然返回了该用户的手机号!
手机号也就是对方的账号,拿到了账号就可以干很多事了,比如爆破密码。
但是爆破密码太麻烦,主要还得看运气。
这时想起我登录的时候看到这个 APP 是支持验证码登录的。