业务安全漏洞-登录认证实战总结(一) 25 Apr, 2022 行业新闻 用户名枚举漏洞描述一般存在于系统登录或注册页面,利用登陆系统中的漏洞可以试验出是否存在的哪些用户名,返回不同的出错信息可枚举出系统中存在的用户名。此处以注册页面为例... Read More
任意账号密码重置的6种方法 14 Mar, 2022 行业新闻 一、短信验证码回传1、原理 通过手机找回密码,响应包中包含短信验证码2、案例 某网站选择用手机找回密码:点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示:3、修复... Read More