找回密码功能问题总结

in 安全研究 read (9561)

0x00 密码找回凭证太弱,可以被爆破0x01 密码找回凭证可以在客户端获取在密码找回时抓包分析,看看有没有token的出现。0x02 找回密码的答案在网页源码中出现0x03 找回密码的验证比较薄弱比如找回密码的链接,最后的token是当前时间戳的md5值,或者是用户名加时...

继续阅读
  • 第1 页/共1页

lightless

弱小和无知不是生存障碍,傲慢才是。