Web短信重置密码可能存在哪几种绕过方式
发布时间:2022-09-07 16:54:42
发布人:wjy
1、短信验证码可爆破
2、短信验证码显示在获取验证码请求的回显中
3、注册手机号及短信验证码未进行匹配性验证
4、用户名、手机号码、短信验证码三者没有进行匹配性验证
5、短信验证码的验证在本地客户端进行验证
6、重置步骤未进行校验
7、重置请求未验证身份
8、登录成功修改密码功能平行越权
9、未校验身份信息的唯一标识cookie信息
