关于任意手机注册漏洞

今晚偶遇一站,感觉有任意注册漏洞
自己手机号先注册,一看,4位验证码,丢burp爆破,怎么也没爆破的出来。
手机还滴滴滴叫个不停,99+的验证码,我靠。还有个短信轰炸漏洞啊
burp抓包模拟提交,惊呆了,验证码就在返回的值里面。
建议验证码至少6位以上,复杂点,不要纯数字。2096828955.png

标签: none

仅有一条评论

  1. kz_紫 kz_紫

    小蜥蜴

添加新评论