问题还是在找回密码哪里,弱爆了。https://HdhCmsTestmogujie测试数据/usersecurity/findpwd我们按找回密码。 用手机方式
用burp抓包。。。 抓那个错误验证码
蘑菇街里面的妹纸穿的衣服好潮流- - 求七夕礼品打包一大波(妹纸)过来,不要充气娃娃! 妹纸,今天七夕节不是你单身就是我单身,来吧!
修复方案: 验证码建议到6位,并且在输入验证码输错5次就几分钟后重试之类的,
查看更多关于蘑菇街任意重置别人密码(爆破) - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15022