摘要： 一次会话安全测试漏洞实例总结 By: 授客 QQ：1033553122 场景描述 通过手机号找回密码，如下，输入手机号，验证手机号，输入新密码，提交 漏洞描述 步骤1.按场景所述，打开找回密码页，输入账户(假设账户1)的手机号，验证手机号，然后进入重置密码页面，但是不提交 步骤2.浏览器新开一个标签 阅读全文