三十五：WEB漏洞-逻辑漏洞之找回机制及接口安全

找回重置机制

客户端回显，Response状态值，验证码爆破，找回流程绕过

接口调用乱用

短信轰炸，来点轰炸

找回密码验证码逻辑-爆破测试-实例
墨者靶场密码重置-验证码套用-靶场
手机邮箱验证码逻辑-客户端回显-实例
绑定手机验证码逻辑-Rep状态值篡改-实例
某APP短信轰炸接口乱用-实例接口调用发包

标签：WEB,逻辑,找回,轰炸,验证码,接口,漏洞,实例,三十五
来源： https://www.cnblogs.com/SnowSec/p/14347407.html