2019年12月25日
任意用户密码重置的几种常见姿势
摘要: 来源:https://link.jianshu.com/?t=https://www.ichunqiu.com/course/59045 漏洞描述: 可通过篡改用户名或ID、暴力破解验证码等方式修改/重置任意账户的密码。 测试方法: 密码修改的步骤一般是先校验用户原始密码是否正确,再让用户输入新密码 阅读全文
posted @ 2019-12-25 14:06 relax.1949 阅读(2051) 评论(0) 推荐(0) 编辑