挖掘重点： 业务流程和HTTP/HTTPS请求篡改 支付漏洞和越权漏洞是金融业务中常见的 支付漏洞 # (1) 密码重置 验证码直接在HTTP响应中返回； 验证码未绑定用户，没和手机号和邮箱号做匹配验...