比如有人在去买呀注册了一个账号 但是有人想进他的账号搞破坏怎么办呢??? 只需要一个手机号就行了~~~
点击登录忘记密码 输入手机号号码 接着burp抓包 打开 response this request
继续跟进 返回了这个 将上面的2 修改为3 便可绕过 修复方案:八成会忽略吧 哎....... |
-
上一篇: 安全科普:浮窗登录框的隐患 - 网站安全 - 自学
下一篇: 百度搜索存储型XSS漏洞 - 网站安全 - 自学php
比如有人在去买呀注册了一个账号 但是有人想进他的账号搞破坏怎么办呢??? 只需要一个手机号就行了~~~
点击登录忘记密码 输入手机号号码 接着burp抓包 打开 response this request
继续跟进 返回了这个 将上面的2 修改为3 便可绕过 修复方案:八成会忽略吧 哎....... |
还没有人抢沙发呢~