文章只为技术研究,请勿恶意测试利用破坏,后果自负!
密码找回&API第三方接口安全
密码找回机制安全
漏洞检测
- 验证码是否回显
- 状态值(前端验证才有用)
- 验证码是否存在爆破
- 流程绕过等
漏洞防御
安全方案:
1.找回机制要进行每一步验证
2.找回机制要进行服务端验证
3.找回机制要使用次数验证码等
4.找回机制验证码注意客户端回显泄漏
API第三方接口安全
也是验证码的问题,危害就是攻击者可以这些接口进行短信轰炸等等。
标签:找回,验证码,接口,密码找回,API,机制
来源: https://blog.csdn.net/qq_46085232/article/details/116521776