文章探讨了一个网站注册页面的短信验证漏洞,通过Burpsuite抓包测试发现验证码可能被绕过。作者分享了网络安全学习路径,并提供了一份282G的免费入门到进阶资料。同时,作者提出点赞可获取更深入的SQL攻防学习资源。
发送短信一般都是按条收费的,一旦有了存在短信轰炸漏洞,就可以无限制地调用接口发送短信,对企业造成经济损失。这种漏洞是一种易于发现的漏洞,但也容易被忽视。
可能出现的地方:登录,注册,反馈,活动页面,找回密码等
正题
某网站的注册页面,可以看到有验证码的验证,但你怎么知道验证码能不能绕过呢?准备试一下!
点击注册 burpsuite抓包:
把抓到的包放到Repeater模块:手动测一下验证码能不能绕过去:第一次发生成功
相同号码发送失败
换个号码,再次进行尝试:可以看到成功了
批量跑一批吧那就:进入Intruder模块:
看下结果吧:
验证完成。
网络安全学习计划以及查缺补漏
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你也想学习:黑客&网络安全的SQL攻防
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
在这里领取:
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
708
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
