whssup

摘要： 1.验证码爆破：可以通过获取验证码来找到，在该网站上的手机号，然后通过修改手机密码的获取验证码的时间段内，进行验证码爆破 解决就是：登录时，不给出明确的账号提示。修改密码的时候获取验证码后使用验证码一次后不论正确与否都需要重新获取验证码 用户名枚举，手机号枚举，邮箱枚举：做次数限制，超过次数，限制1 阅读全文