逻辑漏洞之-验证码利用思路
作者:互联网
1.验证码爆破&短信轰炸&空值绕过
空值绕过就没必要阐述了,后面两个究其原因就是没有对“次数”做限制,直接爆破或者抓包一直重放即可。
2.如果做了限制,并发绕过。
抓包,用turbo intruder插件进行并发
3.删除cookie进行绕过
有些奇葩nc开发会根据cookie判断是否发送过短信
4.特殊格式,符号绕过
有些开发写的校验就是判断是不是完全一样的手机号码,我们就可以利用短信网关的过滤进行绕过
如:手机号码前后加空格,86,086,0086,+86,0,00,/r,/n, 以及特殊符号等
修改cookie,变量,返回
138888888889 12位经过短信网关取前11位,导致短信轰炸
进行能解析的编码。
5.验证码转发
顾名思义就是在抓包过程中,将接码手机号修改。
6.数组转发
手机号后面加逗号如mobilephone:"11111,110,119"
这样子就有可能造成验证码群发,业务接口滥用漏洞。
6.直接读取返回包验证码
我们可以在抓包的返回包看到验证码,还可以根据验F12查看源码发现验证码
标签:网关,逻辑,短信,验证码,漏洞,cookie,绕过,86 来源: https://www.cnblogs.com/safe-hacker/p/16530916.html