@scream
2年前 提问
1个回答
逻辑漏洞风险点都有哪些
一颗小胡椒
2年前
逻辑漏洞风险点主要有以下几种:
输入用户,遍历用户名
验证用户,篡改响应包
发送短信验证码请求,篡改手机号
输入短信验证码,爆破验证码
验证短信验证码,篡改响应包
密码修改成功,篡改响应包
返回验证码,获取验证码
输入新密码,爆破验证码
逻辑漏洞风险点主要有以下几种:
输入用户,遍历用户名
验证用户,篡改响应包
发送短信验证码请求,篡改手机号
输入短信验证码,爆破验证码
验证短信验证码,篡改响应包
密码修改成功,篡改响应包
返回验证码,获取验证码
输入新密码,爆破验证码