找回密码功能问题总结

in 安全研究 read (3335)

0x00 密码找回凭证太弱,可以被爆破 0x01 密码找回凭证可以在客户端获取 在密码找回时抓包分析,看看有没有token的出现。 0x02 找回密码的答案在网页源码中出现 0x03 找回密码的验证比较薄弱 比如找回密码的链接,最后的token是当前时间戳的md5值,或者是...

继续阅读
  • 第1 页/共1页

lightless

Stay Hungry. Stay Foolish.