WEB漏洞-逻辑越权之找回机制及接口爆破

    第35天:WEB漏洞-逻辑越权之找回机制及接口安全 - 图1
    #找回重置机制
    客户端回显,Response状态值,验证码爆破,找回流程绕过等

    #接口调用乱用
    短信轰炸,来电轰炸等

    演示案例:
    l 找回密码验证码逻辑-爆破测试-实例
    l 墨者靶场密码重置-验证码套用-靶场
    l 手机邮箱验证码逻辑-客户端回显-实例
    l 绑定手机验证码逻辑-Rep状态值篡改-实例
    l 某APP短信轰炸接口乱用-实例接口调用发包

    涉及资源:
    http://downcode.com/downcode/j_16621.shtml
    https://pan.baidu.com/s/1P73QFmEhY6f350CvmnOJNg 提取码:xiao
    https://pan.baidu.com/s/1N963jFjTefNc6Gnso-RHmw 提取码:xiao
    https://www.mozhe.cn/bug/detail/K2sxTTVYaWNncUE1cTdyNXIyTklHdz09bW96aGUmozhe