目录

验证码识别&复用&调用&找回密码重定向&状态值

res 修改-找回密码修改返回状态值判定验证通过

验证码爆破-知道验证码规矩进行无次数限制爆破

短信轰炸原理

---

验证码识别&复用&调用&找回密码重定向&状态值

res 修改-找回密码修改返回状态值判定验证通过

提交电话后，抓包发现验证码通过前端回显

我们故意发送错误验证码，通过bp的Respose to this request，来查看回显值

发现回显的是数字3

这次传输正确验证码，发现回显1

因此我们在输入错误验证码时，可以在拦截回显是将3改为1，达到同样的目的

验证码爆破-知道验证码规矩进行无次数限制爆破

当知道验证码格式并且可以多次验证时就可以使用爆破方式

短信轰炸原理

就是一下网站在电话号码验证时可以无限请求，造成一分钟可以发来很多短信，那么那些攻击者就会在网上找很多这样的网站，把请求的电话的电话改成受害者的电话，造成短信轰炸，但是一般安全的网站是有请求限制的，比如一分钟才能请求一次