第一种
登录账号或者找回密码的时候验证码为四位数,并且后台没有对错误验证码次数进行限制,这时候就可以直接爆破。
第二种
任意输入验证码,提交后抓取验证码的返回包,有可能返回包上有验证码
第三种
任意输入验证你码,抓取返回包,修改false为true,直接成功进入修改密码的界面
第四种
正确输入各种信息,提交后会有一个cookie,如果服务器不对cookie使用后进行销毁,或者验证,那么利用这个cookie可以修改别人的密码。
比如在找回密码阶段,可能会发送一个邮箱链接,这个链接中一般会带有cookie,如果不及时销毁,被别人利用,就可能造成密码被修改。
第五种
如果修改密码时候吗,有一个id进行用户验证,但是确没有绑定用户,这时候就可以修改id,任意重置密码
第六种
如果重置密码的时候,个个环节没有连环认证,这时候,可以输入别人的信息,然后直接访问修改密码成功的页面
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
