无聊看到一个站点,扫了下,没什么可利用的,看了下有登录界面,尝试着抓包看看,自己就随便输入了个手机号码,然后抓包改下再发送出去就可以达到任意手机号码注册
直接开始正题把
打开burp
输入任意手机号码,验证码随便填,
开启抓包,点击注册。
注意,这里要多一个步骤,
右键,单机do ·· 这个的作用是可以抓到返回包并可修改返回值,
大家可以看到这个显示的是-1,
把它改成1看看,注册成功!
有些网站注册返回的是false或者其他的,改成1或者true就行了
