1.通过bookface重置用户密码达到攻击 条件密码重置不用进行认证 重置密码发出的验证码太过简单没有进行过滤可以进行爆破达到修改密码 2.Target 攻击者通过攻击渗透target的空调单位获取了用户的信用卡