2、验证码不变,修改用户名和密码,重新发包,发现依旧提示用户名和密码不存在,那就意味着这里存在验证码套用的漏洞。 3、因此,我们可以使用同一个验证码来爆破用户名和密码,爆破成功。 分析: session中的验证码没有被销毁,应该传一次验证一次的。 注意事项: burpsuite发送到Intruder模块爆破就是相当于不断地在重放器...
正常发送验证码,将发送验证码的包发送到repeter模块,发现没有对服务端发送验证码次数和时间间隔进行限制,此时存在短信轰炸漏洞 尝试一下验证码是否可爆破,将数据包发送到intruder模块,对验证码进行爆破 (可以使用自己的手机号码进行尝试,验证码位数为4) 根据得到的返回包的长度进行排序,得到验证码为:1802,此时存在验证...