摘要:
验证安全原理 1.验证码安全 分类:图片,手机或邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问题 危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 验证码爆破:没有次数限制,验证码有效时间内不变 验证码识别:用工具识别 阅读全文
posted @ 2023-07-26 23:52
执小汐
阅读(204)
评论(0)
推荐(0)
摘要:
#找回重置机制客户端回显,Response 状态值,验证码爆破,找回流程绕过等 #接口调用乱用短信轰炸,来电轰炸等 1. 找回重置机制 同过验证码确定你是不是找回账号的主人,可能出现逻辑问题 客户端回显(验证码在客户端或者浏览器里面可以看到) Response 状态值(有回复的状态值如0/1,我们可 阅读全文
posted @ 2023-07-26 14:59
执小汐
阅读(87)
评论(0)
推荐(0)
浙公网安备 33010602011771号