簡訊轟炸之空格或n繞過

  • 2019 年 11 月 20 日
  • 筆記

這個姿勢是我在7、8月份做測試的時候發現的,但是在最近的一次測試中又有網站出現同樣的問題,所以在這裡給大家分享下過程。

0x01 先抓包獲取發驗證碼的數據包,並成功發送

0x02 接著連續發送這個數據包。。會提示次數超過限制

0x03 關鍵來了,這個時候在手機號後加一個空格,發現不提示次數超過限制了,並且驗證碼也發送成功了

0x04 這時候再持續發包,發現剛剛加空格的手機號又超過限制了,那麼試著再加個空格試試,結果又繞過了限制。

0x05 最後發現,只要持續遞增空格就可造成無限簡訊轟炸,當然,經過同事的提醒,我還測試了其他字元,發現只有"n"和空格可繞過。最後就丟在了burp中跑了

作者:西門吹雪

(文章轉載請註明來自:IT同路人論壇)

VirMach 便宜 VPS

QNews

QNews