BCXC

摘要： 短信验证码漏洞 常见于绑定手机号、 重置密码、用户注册等功能点中 一、验证码回显 原理 把验证码校验的功能放到客户端来进行（返回数据包中、客户端页面中）,从而导致验证码在客户端回显 利用 通过抓包工具可以截取真实验证码（如mobile_code=） 二、前端验证码 原理 验证码由客户端js生成并且在 阅读全文