6.9找回机制接口安全&验证码token接口

响应包response

burp截取拦截，改相应包；

思路：此处应该若是修改密码，先抓到修改成功数据包（截取验证关键字），在替换为需要绕过的数据包，截取response数据包，修改验证成功关键字达到绕过效果；

1.发送验证码
2.验证
3.重制密码

1-3跳过2；

短信轰炸

实例接口调用发包；应用程序注册模块没用添加时间限制发送数量机制；

验证码验证，pikaqu靶场token验证

图片验证码识别： 验证码识别插件-captcha-killer；

调用burp插件进行验证码识别；查看前端源代码判断验证码验证设计；

抓包确认参数，密码和token，多参数选择模式为pitchfork，线程为1，

之后从响应包中提取token，有效载荷为递归搜索；

token即为上一次响应包中的token值；

callback自定义返回回调安全

url中出现 callback=x.x.x.com等样式，可尝试构造跨站脚本xss；
inurl:callback

思路： 利用burp扫描网站功能，在大量请求数据包中搜索关键词，如id、token；
参考：#https://blog.csdn.net/weixin_54977781/article/details/130104345