找这个漏洞时候,先把流程过一遍,两遍,观察数据包,测试时候就可以比较哪个不一样,就可以知道修改什么了。
1、捉返回包,改true、1、success这些,绕过验证码验证
2、跳过验证步骤:
成因:对修改密码的步骤,没有做校验,导致可以输入最终修改密码的网址,直接跳转
修改地址,直接跳到设置新密码的url,跳过验证步骤
找到下一步的url
测试方法:首先使用自己的账号走一次流程,获取每个步骤的页面链接,然后记录输入新密码的对应链接。重置他人用户时,获取验证码后,直接进入输入新密码对应链接到新密码的界面,输入密码重置成功。