文章只为技术研究,请勿恶意测试利用破坏,后果自负!
密码找回&API第三方接口安全
密码找回机制安全
漏洞检测
- 验证码是否回显
- 状态值(前端验证才有用)
- 验证码是否存在爆破
- 流程绕过等
![在这里插入图片描述](https://www.icode9.com/i/ll/?i=20210508114101446.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ2MDg1MjMy,size_16,color_FFFFFF,t_70#pic_center)
漏洞防御
安全方案:
1.找回机制要进行每一步验证
2.找回机制要进行服务端验证
3.找回机制要使用次数验证码等
4.找回机制验证码注意客户端回显泄漏
API第三方接口安全
也是验证码的问题,危害就是攻击者可以这些接口进行短信轰炸等等。
标签:找回,验证码,接口,密码找回,API,机制
来源: https://blog.csdn.net/qq_46085232/article/details/116521776