密码找回

1. 验证码发送前端返回
2. 验证码无次数限制爆破
3. 验证码可控制
4. 直接修改验证码
5. 越权漏洞，自己的验证码修改别人账号的密码
   • admin用户绑定了15522222222，在找回密码中输入admin用户发现存在admin用户的手机号，把这个手机号改成自己的手机号，就可以通过自己的验证码修改别人账号的密码

标签：手机号,admin,验证码,用户,密码,密码找回
来源： https://www.cnblogs.com/yuxingjiu/p/16484326.html