1.首先根据一个注入点找到注册邮箱,然后就可以根据邮箱找回密码。
得到找回密码连接如下:
2.验证码
纯数字验证码可以使用Burp爆破
这是一个实例:对邮箱不断发送注册邮件进行邮箱轰炸。
读取内存值得逻辑漏洞实例蜘蛛纸牌(win7以下版本):
使用CE内存值修改器去搜索对应的数值并修改数值:
在CE上打开要修改内存值的软件并查找字符串形式的内存值,将内存值的数值记录进行修改即可。
逻辑漏洞的修复:支付漏洞与数据库相校验等。
OWASP学习之逻辑漏洞
猜你喜欢
转载自blog.csdn.net/s11show_163/article/details/104548296
今日推荐
周排行