任意密码重置科普篇

任意密码重置科普篇

我们就拿https://www.xbankd.com

作为例子来讲

一般来说，任意密码重置，首先是13888888888 所谓的土豪金账号测试
然后，我们注册一个用户，观察验证方式

https://www.xbankd.com/password/verifyusername.html

比如忘记密码功能
我们随便定义1个可能存在的用户，如123456，TEST,ADMIN

一般我们采取前两种，这里，有几种研究方法
1，首先我们注册的用户，给我们发忘记密码，验证，接着
攻击的用户也忘记密码，接着我们把我们接收到的验证码覆盖在攻击那个用户上，如果成功，那么就说明没有对用户进行判断
SESSSION以及ticket信息，都会指向某一个用户

首先验证可以抓个包看看
如果带出参数，那么就替换自己的手机号码
验证一般分为流程
1，忘记密码2，发送验证码3，重置链接
4，密码修改成功，几个环节

那么，我们在每1个环节上都可以进行测试
具体看经验，如果是对应接口，那么在接口上我们就要做一些处理，如替换某某UID
然后执行forword测试或者drop