短信轰炸

漏洞原理

短信轰炸漏洞就是可以无限制的发送短信，原理是由于短信业务逻辑设计缺陷没对短信发送次数做限制或者只做了有限的限制，导致可以大量重复发送短信验证码。会对其他用户造成骚扰或使厂商的运营商短信费用增加，造成损失。

漏洞点

一般出现在可以发送短信、邮件的地方，比如账号注册、忘记密码、绑定手机邮箱等需要手机短信验证码的功能上。

攻击方法

前端限制60s 发送一次，但是服务端可能没有限制，因此可以使用短信轰炸

不限制频率和频次，可以批量发送

只限制频率不限制频次(限制60s发一次，没限制一天发多少次)，可以使用脚本给指定手机号每分钟发送一次

短信轰炸一般要满足条数要求，一分钟能够发送指定数量短信才能称为短信轰炸