每天一篇逻辑漏洞

前言：

本篇文章由b站视频，小白鱼大佬赞助发布

逻辑漏洞挖掘分享_哔哩哔哩_bilibili

内容：

邮箱轰炸和短信轰炸差不多，

漏洞位置：

登录处、忘记密码处、更改信息处、绑定手机号处

绕过思路：

加特殊字符绕过（!@#$%*&^）、

+86、%20、

双写手机号，json格式

{

13xxxxxxxx

13xxxxxxxx     //写两次手机号，次

}

双写手机号

mobile=13xxxxxxxx&mobile=13xxxxxxxx

并发插件：

intruder turbo插件，bp自带的插件，可在bp商店下载

新思路：

例如就是修改信息的内容，我一直以为就是在手机号后面加，就有可能修改短信的内容

还有一种方法

在cookie修改，有可能把短信内容藏在cookie、json数据包里，可以尝试解密，然后修改