摘要： 一般存在该漏洞的位置：登录、注册、重置密码等任何能发送短信验证码的接口。通过抓取请求包，修改字段，将原本的内容进行部分修改。 举一个我以前挖src的漏洞案例： 1、在重置密码处发现可以发送重置短信给任意用户，原本的短信如下图所示： 2、抓取发送短信的数据包，原本正常的数据包如下图所示： 3、当我在手 阅读全文