会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
你真的够努力吗?
陈一生
博客园
首页
新随笔
联系
订阅
管理
2018年9月5日
session与短信炸弹
摘要: 0x00 短信炸弹 最近的测试过程中,遇到了很多厂商的验证码业务都存在短信炸弹的情况,可以出现在注册、登录、重置密码的某个步骤中,输入手机号之后抓取获取验证码的数据包进行重放,从而达到在短时间内对同一个手机号进行短信轰炸的目的。还有一种情况是对于服务端对某一个手机进行攻击会做限制,但是可以对不同号码
阅读全文
posted @ 2018-09-05 22:07 陈一生
阅读(1066)
评论(0)
推荐(1)
编辑
公告