业务安全漏洞-登录认证实战总结(一) 本文来源:用户名枚举漏洞描述一般存在于系统登录或注册页面,利用登陆系统中的漏洞可以试验出是否存在的哪些用户名,返回不同的出错信息可枚举出系统中存在的用户名。此处以注册页面为例,通过手工的方式输入账号查... 访客 2022-04-25 444 #信息安全 #用户名 #base64 #前端 #网络安全 #aes #漏洞
任意账号密码重置的6种方法 本文来源:一、短信验证码回传1、原理 通过手机找回密码,响应包中包含短信验证码2、案例 某网站选择用手机找回密码:点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示:3、修复建议响应包中去掉... 访客 2022-03-14 337 #找回密码 #短信验证码 #软件 #用户名