关于任意手机注册漏洞
今晚偶遇一站,感觉有任意注册漏洞
自己手机号先注册,一看,4位验证码,丢burp爆破,怎么也没爆破的出来。
手机还滴滴滴叫个不停,99+的验证码,我靠。还有个短信轰炸漏洞啊
burp抓包模拟提交,惊呆了,验证码就在返回的值里面。
建议验证码至少6位以上,复杂点,不要纯数字。
仅有一条评论
评论已关闭
- 上一篇: 渗透测试工具
- 下一篇: sqlmap常用命令
今晚偶遇一站,感觉有任意注册漏洞
自己手机号先注册,一看,4位验证码,丢burp爆破,怎么也没爆破的出来。
手机还滴滴滴叫个不停,99+的验证码,我靠。还有个短信轰炸漏洞啊
burp抓包模拟提交,惊呆了,验证码就在返回的值里面。
建议验证码至少6位以上,复杂点,不要纯数字。
小蜥蜴