為了防止用戶遺忘密碼,大多數網站都提供了找回密碼功能,常見的找回密碼方式有:郵箱找回密碼、根據密碼保護問題找回密碼、根據手機號碼找回密碼等,雖然這些方式都可以找回密碼,但實作方式各不相同,無論是哪種密碼找回方式,在找回密碼時,除了自己的用戶密碼,如果還能找回其他用戶的密碼,就存在密碼找回漏洞,
密碼找回漏洞在邏輯漏洞中占了較大的比例,測驗密碼找回漏洞與其他邏輯漏洞的方法相同,
密碼找回邏輯測驗一般流程
- 首先嘗試正常密碼找回流程,選擇不同找回方式,記錄所有資料包
- 分析資料包,找到敏感部分
- 分析后臺找回機制所采用的驗證手段
- 修改資料包驗證推測
下面介紹一些典型密碼找回漏洞型別,
- 用戶憑證暴力破解——密碼找回的憑證太弱,如只需要填入一個四位或者六位的純數字就可以重置密碼,導致可以暴力破解,
- 密碼找回憑證可從客戶端直接獲取——密碼找回憑證在客戶端獲取,在密碼找回時注意抓包查看所有url回傳回應等,看是否有最終的憑證出現,這樣就可以繞過手機或者安全郵箱了,
- 密碼找回憑證在頁面中直接獲取——找回密碼的答案在網頁的源代碼中……
- 回傳短信驗證碼——驗證碼與取回邏輯設計不當,
- 郵箱弱token——找回密碼憑證發到郵箱中,url中包含用戶資訊以及憑證,但是這個憑證可以重置任何用戶,
- 用戶找回密碼的郵箱地址或者手機號碼被修改—— 系結安全手機的邏輯問題,導致可以使任意用戶綁上自己可控的安全手機,然后就可以重置任意人的手機號碼了,
- 在最后提交修改的密碼處的邏輯錯誤——前面所有的邏輯都沒有問題,那么是不是就沒有問題了呢?還有白帽子發現,在最后重置密碼處跟隨一個用戶ID,改成其它用戶的ID,即可把其它用戶改成你剛剛修改的密碼,
當然密碼找回漏洞不止上面列舉的這些型別,如果大家想了解更多的密碼重置漏洞知識,可以來我們課堂學習,我們為你一一講解,雖然直播過了,但是錄播支持永久可看喲,
除任意密碼重置漏洞外,我們還選擇了3個技能點——檔案上傳漏洞、Burp爆破弱口令、支付邏輯漏洞,每周為大家直播教學講解,
4 節課 + 4 個實戰練習 + 30天社群服務 + 作業反饋 ,原價198元,限時優惠只需要 1元 ,趕緊搶購吧!
在每次直播理論教學后,老師將單獨帶領大家“實戰訓練”,很多同學反饋在理論學習完后,都有一種感覺,“聽課感覺什么都懂,一做起來就什么都不會了”,歸根結底是沒有在上課完后,及時實操檢驗自己的學習成果,
所以我們每節課,都配套了相應的實操環境,供你實操練習,讓你學完后,立馬可以操作,及時檢驗所學知識,查缺補漏,詳細安排如下:
除了優質的課程和實操,我們還提供1V1班主任督學服務,包括:
- 30 天高質量社群服務,專業的班主任會在群里給你提供干貨分享 + 答疑服務,
- 班主任還會提供全程督學服務,在提醒你學習、完課后實操的同時,幫你做業務診斷+就業推薦綠色通道(1v1免費推薦面試),
所以,一定要記得添加班主任,班主任將會給你提供實操地址及拉你進班級群,享受 30 天的社群服務和班主任 1 V 1 督學服務,可以說,只要你有需要,班主任就是無處不在的,
掃碼添加班主任
360° 的學習+練習+服務+反饋,讓你學完留下的不只是印象,而是真正的能力!
以上,就是這樣一門包含諸多干貨內容+實操作業+ 1 V 1 服務的課程,
不要 999 ,也不要 99 ,只要 1 元 !
它一定不能解決你的所有問題,但是,它會是你“提升”的開始,從認知上改變你對Web安全崗位和行業的理解,進一步幫你掌握核心能力、完成職業路線的規劃,成為更受企業歡迎的產品人才!
本課程第一節課即將于今晚 (9 月 8 日 20:00)開課,想要在這個特殊時期率先“晉升”的同學,趕快點擊“https://sourl.cn/KLrLVV”,加入我們吧!
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/4663.html
標籤:其他
上一篇:JWT的基本介紹