来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 1)591结婚网用户注册认证缺陷(用户可使用任意手机号码注册,注册时无手机验证);2)用户只能使用手机号码注册,重置密码当然也只能使用手机咯;3)输入手机号码并提交来到重...
|
1)591结婚网用户注册认证缺陷(用户可使用任意手机号码注册,注册时无手机验证);
 2)用户只能使用手机号码注册,重置密码当然也只能使用手机咯;
 3)输入手机号码并提交来到重置密码页面(连续3次获取安全码,确认为6位纯数字);
 4)在重置密码页面随意填写6位数字安全码和想重置的密码提交并抓包;
 5)设置"six_code"然后就开始爆破吧,此处安全码本应从"100000-999999",但是碍于测试时间问题,设置测试安全码为与真实安全码较近的880000开始;
 6)系统果然没有设置校验错误次数限制,我们可根据返回字节长度确定真实的安全码值;
 7)返回抓包页面,在“six_code”参数的值替换为我们爆破的真实安全码值,go!!
 8)使用新密码成功登陆该帐号;
 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
