WEB漏洞-逻辑越权之找回机制及接口爆破
#找回重置机制
客户端回显,Response状态值,验证码爆破,找回流程绕过等
#接口调用乱用
短信轰炸,来电轰炸等
演示案例:
l 找回密码验证码逻辑-爆破测试-实例
l 墨者靶场密码重置-验证码套用-靶场
l 手机邮箱验证码逻辑-客户端回显-实例
l 绑定手机验证码逻辑-Rep状态值篡改-实例
l 某APP短信轰炸接口乱用-实例接口调用发包
涉及资源:
http://downcode.com/downcode/j_16621.shtml
https://pan.baidu.com/s/1P73QFmEhY6f350CvmnOJNg 提取码:xiao
https://pan.baidu.com/s/1N963jFjTefNc6Gnso-RHmw 提取码:xiao
https://www.mozhe.cn/bug/detail/K2sxTTVYaWNncUE1cTdyNXIyTklHdz09bW96aGUmozhe