一个新浪例子:
记得就好,现在还不怎么理解。
3、四位验证码爆破
4、今天群里老哥一个思路,获取验证码是通过验证码实例化获取,如何从其他地方获取到验证码,然后用这验证码去重置密码,也是可行的。例如,登录处获取到验证码,然后得到的验证码用到重置密码处,就成功通过验证了。
5、利用自己邮箱/手机号码,获取到正确验证码。然后输入正确验证码,用户名改变,然后去掉检测用户名的参数inoutNickname,就可以跳到重置密码页面,而且重置别人的。
6、利用cookie,正确验证的数据包中的电话号码是加密过后的。思路,只要修改了电话号码,cookie中的加密后的电话号码,就可以触发重置密码成功
