标签:输入 token 标识 参数 管理 账号 后缀 密码找回 whois
密码找回逻辑含有用户标识(用户名、用户 ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token),之间需要有完整关联性。还有http参数污染
例如:
1.输入要找回的账号,并验证其是否存在
2.相关的接收端接收相关的账号的相关的凭证
3.找回密码
学习链接:
https://www.freebuf.com/articles/web/160883.html
漏洞的凭证出现在返回包中,这样我们可以通过注册爆破用户名,如果是邮箱的话,可以whois查询管理员的邮箱后缀从而爆破。
学习链接:
https://www.freebuf.com/articles/database/161495.html
修改接收端为自己的接受端或者修改与接受端相关的参数,这样就可以重置
学习链接:
https://www.freebuf.com/articles/web/162152.html
用于的标识一个一个的试一试看能否改变,从而篡改。
学习链接:
https://www.freebuf.com/articles/web/164090.html
学习链接:
https://www.freebuf.com/articles/web/164510.html
学习链接:
https://www.freebuf.com/articles/web/166667.html
标签:输入 token 标识 参数 管理 账号 后缀 密码找回 whois
原文地址:https://www.cnblogs.com/lyxsalyd/p/12563469.html
