目录
任意账号注册
未验证邮箱/手机号
批量注册
个人信息伪造
前端验证审核绕过
邮箱/手机号注册激活验证绕过
用户名覆盖
任意账号注册
未验证邮箱/手机号
未验证邮箱/手机号,目前很多应用为了方便用户记录自己的用户名与密码,都可以使用邮箱跟手机号作为登录用户名,因此很多应用在注册的时候就要求用户填写,一般情况下该应用都会发送激活信息,用户在收到激活信息后才能登录。然而有时候开发人员并不去审核邮箱/手机号是否有效,所以可以利用该缺陷,任意注册账号。我们可以通过抓取数据包,不断的将邮箱/手机号加一加一去爆破,这样如果线程够多,很可能能撑爆网站的数据库。