任意密码重置科普篇
我们就拿https://www.xbankd.com
作为例子来讲
一般来说,任意密码重置,首先是13888888888 所谓的土豪金账号测试
然后,我们注册一个用户,观察验证方式
https://www.xbankd.com/password/verifyusername.html
比如忘记密码功能
我们随便定义1个可能存在的用户,如123456,TEST,ADMIN
一般我们采取前两种,这里,有几种研究方法
1,首先我们注册的用户,给我们发忘记密码,验证,接着
攻击的用户也忘记密码,接着我们把我们接收到的验证码覆盖在攻击那个用户上,如果成功,那么就说明没有对用户进行判断
SESSSION以及ticket信息,都会指向某一个用户
首先验证可以抓个包看看
如果带出参数,那么就替换自己的手机号码
验证一般分为流程
1,忘记密码2,发送验证码3,重置链接
4,密码修改成功,几个环节
那么,我们在每1个环节上都可以进行测试
具体看经验,如果是对应接口,那么在接口上我们就要做一些处理,如替换某某UID
然后执行forword测试或者drop