密码找回漏洞在逻辑漏洞中占了较大的比例。测试密码找回漏洞与其他逻辑漏洞的方法相同。
密码找回逻辑测试一般流程
-
首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包
-
分析数据包,找到敏感部分
-
分析后台找回机制所采用的验证手段
-
修改数据包验证推测
下面介绍一些典型密码找回漏洞类型。
-
用户凭证暴力破解——密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以重置密码,导致可以暴力破解。
-
密码找回凭证可从客户端直接获取——密码找回凭证在客户端获取,在密码找回时注意抓包查看所有url返回响应等,看是否有最终的凭证出现,这样就可以绕过手机或者安全邮箱了。
-
密码找回凭证在页面中直接获取——找回密码的答案在网页的源代码中……
-
返回短信验证码——验证码与取回逻辑设计不当。
-
邮箱弱token——找回密码凭证发到邮箱中,url中包含用户信息以及凭证,但是这个凭证可以重置任何用户。
-
用户找回密码的邮箱地址或者手机号码被修改—— 绑定安全手机的逻辑问题,导致可以使任意用户绑上自己可控的安全手机,然后就可以重置任意人的手机号码了。
-
在最后提交修改的密码处的逻辑错误——前面所有的逻辑都没有问题,那么是不是就没有问题了呢?还有白帽子发现,在最后重置密码处跟随一个用户ID,改成其它用户的ID,即可把其它用户改成你刚刚修改的密码。
当然密码找回漏洞不止上面列举的这些类型,如果大家想了解更多的密码重置漏洞知识,今晚(9月8日晚上20:00)我们将在直播间为大家一一讲解,直播中还给大家准备了直播大礼哟。
除任意密码重置漏洞外,我们还选择了3个技能点——文件上传漏洞、Burp爆破弱口令、支付逻辑漏洞,每周为大家直播教学讲解。
4 节课 + 4 个实战练习 + 30天社群服务 + 作业反馈 ,原价198元,限时优惠只需要 1元 ,赶紧抢购吧!
在每次直播理论教学后,老师将单独带领大家“实战训练”。很多同学反馈在理论学习完后,都有一种感觉,“听课感觉什么都懂,一做起来就什么都不会了”,归根结底是没有在上课完后,及时实操检验自己的学习成果。
所以我们每节课,都配套了相应的实操环境,供你实操练习,让你学完后,立马可以操作,及时检验所学知识,查缺补漏。详细安排如下:
除了优质的课程和实操,我们还提供1V1班主任督学服务,包括:
-
30 天高质量社群服务,专业的班主任会在群里给你提供干货分享 + 答疑服务。
-
班主任还会提供全程督学服务,在提醒你学习、完课后实操的同时,帮你做业务诊断+就业推荐绿色通道(1v1免费推荐面试)。
所以,一定要记得添加班主任,班主任将会给你提供实操地址及拉你进班级群,享受 30 天的社群服务和班主任 1 V 1 督学服务,可以说,只要你有需要,班主任就是无处不在的。
360° 的学习+练习+服务+反馈,让你学完留下的不只是印象,而是真正的能力!
以上,就是这样一门包含诸多干货内容+实操作业+ 1 V 1 服务的课程。
不要 999 ,也不要 99 ,只要 1 元 !
它一定不能解决你的所有问题。但是,它会是你“提升”的开始,从认知上改变你对Web安全岗位和行业的理解,进一步帮你掌握核心能力、完成职业路线的规划,成为更受企业欢迎的产品人才!
本课程第一节课即将于今晚 (9 月 8 日 20:00)开课,想要在这个特殊时期率先“晋升”的同学,赶快点击文末“阅读原文”,一起加入我们吧!
👇点击阅读原文,入门黑客!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论