逻辑漏洞之-验证码利用思路

1.验证码爆破&短信轰炸&空值绕过

空值绕过就没必要阐述了，后面两个究其原因就是没有对“次数”做限制，直接爆破或者抓包一直重放即可。

2.如果做了限制，并发绕过。

抓包，用turbo intruder插件进行并发

3.删除cookie进行绕过

有些奇葩nc开发会根据cookie判断是否发送过短信

4.特殊格式，符号绕过

有些开发写的校验就是判断是不是完全一样的手机号码，我们就可以利用短信网关的过滤进行绕过
如：手机号码前后加空格，86，086，0086，+86，0，00，/r,/n, 以及特殊符号等
修改cookie，变量，返回
138888888889 12位经过短信网关取前11位，导致短信轰炸
进行能解析的编码。

5.验证码转发

顾名思义就是在抓包过程中，将接码手机号修改。

6.数组转发

手机号后面加逗号如mobilephone："11111,110,119"
这样子就有可能造成验证码群发，业务接口滥用漏洞。

6.直接读取返回包验证码

我们可以在抓包的返回包看到验证码，还可以根据验F12查看源码发现验证码