{ web }

  • 密码找回逻辑漏洞总结

    |

    密码找回逻辑漏洞总结

    密码找回逻辑测试一般流程

    • 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包
    • 分析数据包,找到敏感部分
    • 分析后台找回机制所采用的验证手段