1.注册页面随便填(电话号码最好11位,前端js验证),然后抓包,点击免费获取验证码,

2.返回包中存在判断,下图是验证码错误的时候


3.将状态值改为1,此时手机验证码已经发送出去了


4.这时候,手机验证码随便填4位数(不要问我为啥,因为用我自己的手机试过了),发送出去的包里面,只存在3个数据(手机号,手机短信验证码,密码)

5.将包发送到intruder中去(ctrl+i),将验证码当成变量进行爆破

6.设置好爆破参数,进行爆破



7.爆破出来的验证码为1075,将短信验证码改为1075,然后重复第一个图的方法,放行数据包

8.返回的状态码位1(由此可知,其实并不需要正确的短信验证码,随便填写,在这里将状态码改为1,也行)

9.直接进入个人信息填写的界面,随便填


10.填完后,直接进入个人主页页面

在此就可以任意用户注册了
修复方案:
短信验证码长度不要太短不然容易爆破,要设计过期时间不能一直可以用。
不能太依赖前端验证。
版权声明:本文为qq_41232519原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。