任意密码重置修复方案,密码重置的问题忘了怎么办

首页 > 实用技巧 > 作者:YD1662024-03-02 01:14:59

任意密码重置修复方案,密码重置的问题忘了怎么办(1)

找这个漏洞时候,先把流程过一遍,两遍,观察数据包,测试时候就可以比较哪个不一样,就可以知道修改什么了。

1、捉返回包,改true、1、success这些,绕过验证码验证

任意密码重置修复方案,密码重置的问题忘了怎么办(2)

2、跳过验证步骤:

成因:对修改密码的步骤,没有做校验,导致可以输入最终修改密码的网址,直接跳转

修改地址,直接跳到设置新密码的url,跳过验证步骤

找到下一步的url

测试方法:首先使用自己的账号走一次流程,获取每个步骤的页面链接,然后记录输入新密码的对应链接。重置他人用户时,获取验证码后,直接进入输入新密码对应链接到新密码的界面,输入密码重置成功。

任意密码重置修复方案,密码重置的问题忘了怎么办(3)

任意密码重置修复方案,密码重置的问题忘了怎么办(4)

首页 12345下一页

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.