2022年4月6日
挖洞实战之信息泄露与前端加密
摘要: 在挖洞过程中,很容易找到一些登录/忘记密码是手机验证码验证的站,有些站对发送验证码这一环节并未做太多的限制,理论上可以借助这个漏洞进行爆破,从而得出数据库内所有已注册手机号,这也算一种信息泄露。这种洞十分好挖,对技术要求不高,很适合SRC入门! 阅读全文
posted @ 2022-04-06 16:18 蚁景网安实验室 阅读(729) 评论(0) 推荐(0) 编辑