​零散漏洞組合導致的攻擊

01 前言 夜班倒班,閒來無事又打起來學校教務網的主意,抄起burpSuite就開始,然後就有了這篇沒啥水平的文章。 02 零散漏洞之一  零散漏洞之一:家長成績查詢接口處未失效的驗證碼(這個漏洞使用自己的賬號進行挖掘) 接口的入口如下圖:傳遞姓名,身份證號和驗證碼三個參數: 使用自己的賬號測試,先輸入錯誤的身份證號,然後輸入錯誤的身份證號,期間發現驗證碼存在未失效行爲,根據返回值的不同可以進行區
相關文章
相關標籤/搜索