逻辑漏洞——短信轰炸&邮箱轰炸

于 2024-01-26 14:39:13 发布
阅读量689 收藏 10
点赞数 6
分类专栏: 逻辑漏洞 文章标签: 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53884648/article/details/135865812
版权

一、背景

这类问题属于发送验证码模块未进行相关包的验证导致,可以多次的发送验证码,骚扰对应手机号或者邮箱用户。

二、测试

1、点击找回密码发现发送的是对应手机号

2、我们抓包修改手机号为测试手机号进行

3、查看结果;同一分钟内收取到多个验证码

添衣&吹風
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用python和QQ邮箱进行邮件发送
D0644727的博客
10-28 307
import smtplib from email.mime.text import MIMEText from email.header import Header # 第三方 SMTP 服务 mail_host = "smtp.qq.com" # 设置服务器 mail_user = "###@qq.com" # 用户名 mail_pass = "##" # 授权码 sender = '###@qq.com' receivers = [] # 接收邮件,可设置为你的QQ邮箱或者其他邮箱 c
基于ARM的轰炸光电瞄准控制与实现-论文
05-20
基于ARM的轰炸光电瞄准控制与实现
【web安全】——逻辑漏洞之短信限制漏洞
Demo不是emo的博客
11-23 6982
短信限制漏洞怎么来的?一文带你了解短信限制漏洞
GitHub新漏洞!4行代码轰炸出6千万封电子邮件
a934079371的博客
06-24 1234
整理|燕珊(infoQ)又一场波及数十万人的电子邮件风暴(Email storm)意外发生,这次的地点是在 GitHub 平台,事件主角是一位仅 18 岁的来自印度的年轻开发者 Rohith Sreedharan,他近日不小心给 GitHub 上约 40 万名用户发送了电子邮件。 事件起因 6 月 3 日,Rohith Sreedharan 向游戏公司 Epi...
用户名枚举/邮箱轰炸攻击
weixin_45596492的博客
03-24 3902
用户名枚举 漏洞描述 该漏洞存在于系统登陆页面,利用登陆时输入不存在用户名和正确用户名但密码错误时的回显信息不同这一特点,可枚举出系统中存在的账号信息。 漏洞影响 攻击者可借此漏洞枚举出系统中存在的所有账号,造成信息泄露,随后可针对这些用户名进行暴力破解或其他攻击尝试。 修复建议 该漏洞可以通过设置输入“不存在用户名”和“正确用户名但密码错误”的回显信息相同——例如“用户名或密码错误”来防范。 除此之外,还可以结合常见的防范暴力破解的方法: 增加安全的人机验证机制(例如验证码),并且验证码
Python实用小工具(4)——邮件轰炸机,给朋友搞点乐子(附源码+exe文件)
最新发布
小嘤熊的博客
01-11 1062
会不定期发布相关设计内容包括但不限于如下内容:信号处理、通信仿真、算法设计、matlab appdesigner,gui设计、simulink仿真......希望能帮到你!废话不多说,直接开搞!⑥点击"终止程序",则会停止发送,但是需要执行完当前循环,也就是把文件整体内容发送一遍后终止。①新建一个txt,将需要发送的内容写进去,如下图所示然后会将每行内容依次进行发送。②登入QQ邮箱,按照上面步骤免费获取授权码,然后将自己邮箱地址和授权码填写进去。在发送大量邮件时,请确保你的操作是符合法律法规和服务协议的。
邮箱总是被垃圾邮件轰炸?来试试这个临时邮箱生成器吧!
Python数据之道
08-01 1725
来源:进击的Coder有时候我们可能为了测试各种各样的功能,需要用邮箱注册一些网站,然后过段时间就发现这个网站开始往我们的邮箱发送一些垃圾广告信息,比如如图所示:很多邮箱服务有自动垃圾邮件...
java短信策略,防止短信盗刷,阿里云短信通道,短信通道安全策略,防短信轰炸
01-15
短信策略防盗刷,防短信轰炸。 短信通道防盗刷方案: 1.使用安全图形验证码,增加识别难度,防止通过自动化工具进行攻击请求; 2.每日限制每个手机号的发送次数; 3.单Ip的请求次数限制,防止攻击者对服务器进行大量...
cesium模型-B2轰炸机模型
10-28
cesium 模型-飞机模型-B2 轰炸机模型,可以直接加载到 cesium 中。 模型图片: http://openlayers.vip/examples/resources/B2.png
易语言模拟轰炸效果源码.zip易语言项目例子源码下载
03-24
易语言模拟轰炸效果源码.zip易语言项目例子源码下载易语言模拟轰炸效果源码.zip易语言项目例子源码下载 1.合个人学习技术做项目参考 2.适合学生做毕业设计参考 3.适合小团队开发项目参考
易语言源码模拟轰炸效果源码.rar
07-11
易语言源码模拟轰炸效果源码.rar
JAVA在不基于XML配置文件的情况下实现邮件发送功能(邮箱轰炸
MaNongXf的博客
10-30 1428
今天要讲的是如何用Java代码实现简单邮件发送和复杂邮件发送的功能,这里我使用的是QQ邮箱,你们也可以尝试使用其他的邮箱哦~ 想实现邮件发送功能首先邮箱账号必须要开启 SMTP 服务,在网页登录邮箱后点击设置→账户然后下拉,如图 点击右边的 "开启",然后会弹出这样的提示 记下这一串号码,待会就用这个号码进行发送邮件 邮件发送的工具类在这~ 依赖: ...
Django之邮箱验证(在dango中运行,推荐使用,成功率很高)
weixin_44183162的博客
03-12 501
view函数中 from django.core.mail import EmailMultiAlternatives from django.http import JsonResponse def send_message(request): result = {'state':'error', 'data':''} #定义一个字典,用来记录运行情况 try: subject = ...
webug4.0(逻辑漏洞
猎荒者
02-08 722
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 实验准备 两个邮箱 一个用于接收,一个用于发送 实验环境 邮箱轰炸(ID:24) 源码分析(email.php) 25号端口: 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。 接收 us...
理解这几个安全漏洞,你也能做安全测试
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
06-30 687
短信轰炸攻击是常见的一种攻击,攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。
SpringBoot整合定时任务和邮件发送(邮箱 信息轰炸 整蛊)
weixin_46411355的博客
03-06 1245
SpringBoot整合定时任务和邮件发送(邮箱 信息轰炸 整蛊) 1.概述 2.最佳实践 2.1创建项目引入依赖(mail) 2.2 修改yml配置文件 2.3 启动类添加@EnableScheduling注解 2.4 执行的任务类(发送基本内容)
docker搭建webug4.0并——示范.支付漏洞,邮箱轰炸
Gjqhs的博客
03-03 832
dacker正常运行 docker pull area39/webug docker run -d -P area39/webug docker ps ifconfig 浏览器访问查看到的IP后面加上:32768(我们可能不一样)那个端口号即可 打开右下角的靶场玩耍吧 页面购买正常 数值改为-1 零元购就是逊啦~ 轰炸,ddos,bp抓包无限发送 ...
node.js知识二
zhangyizuishuai的博客
09-04 347
模块的分类 1. 内置模块:node中自己携带的模块,可以放心直接使用。 2. 第三方模块:先下载模块在使用的模块。 3. 自定义模块:开发者按自己的需求自己定义的模块。 内置模块介绍 一:fs模块(文件操作模块) 文件夹的操作之创建文件夹fs.mkdirSync("./xixi") 异步→ fs.mkdir(path[options], callback) 1. 同步→fs.mkdirSync("./xixi") 2. 文件的操作 非阻塞异步的创建文件夹方法如下???? fs.mkdir(path[opt
python短信验证码轰炸
09-08
Python短信验证码轰炸机是一种利用Python编程语言实现的工具,用于发送大量的短信验证码。通过使用该工具,用户可以自动化地发送指定的短信内容,并设置发送的次数。 具体实现步骤如下: 1. 首先,导入所需的库,如pynput.keyboard和time。 2. 获取用户输入的轰炸信息和轰炸次数。 3. 提示用户将光标移动到需要发送短信的会话框中。 4. 倒计时提示即将开始轰炸,等待几秒钟。 5. 使用pynput库中的keyboard模块,模拟键盘操作,将轰炸信息输入到会话框中。 6. 模拟按下和释放回车键,发送短信。 7. 等待一小段时间,以模拟正常的输入速度。 8. 重复步骤5-7,直到达到设定的轰炸次数。 9. 输出轰炸完成的提示信息,程序结束。 请注意,这种短信验证码轰炸机的使用是违法的,并且侵犯了他人的隐私权。我们强烈不建议或支持任何非法或恶意的行为。这里仅提供相关的信息用于知识了解和学习目的。 参考资料:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值