@scream
2年前 提问
1个回答

逻辑漏洞风险点都有哪些

一颗小胡椒
2年前

逻辑漏洞风险点主要有以下几种:

  • 输入用户,遍历用户名

  • 验证用户,篡改响应包

  • 发送短信验证码请求,篡改手机号

  • 输入短信验证码,爆破验证码

  • 验证短信验证码,篡改响应包

  • 密码修改成功,篡改响应包

  • 返回验证码,获取验证码

  • 输入新密码,爆破验证码