目录

账号注册
平行越权
支付
密码重置
登录
直播
响应包
绑定第三方账户
用户加密资料
添加管理员

---

单个功能点

分类

• 采取的行动+次数

---

账号注册

任意账号注册

• 爆破4位数验证码1
• 使用接口直接返回验证码2

响应含用户敏感信息

• 查看响应包1

---

平行越权

GET参数

• 替换用户参数值8

POST参数

• 替换用户参数值2

---

支付

后端未验证

• 修改商品参数为负数或极小值3

---

密码重置

任意用户密码重置

• 打破流程2

1. 输入自己的账户获取验证码
2. 保留设置新密码界面
3. 打开新标签页输入目标账户
4. 再回到保留的设置新密码界面
5. 重置成功

• 响应含有验证码2
• 修改响应中参数值为成功时的参数可绕过3
• 获得token后用于他人账户2
• 响应含有参数值，可构造重置密码链接2

用户敏感信息泄露

• 查看响应2

已注册用户泄露

• 查看返回包大小1
• 未注册用户验证码不会失效1

源码包含重置密码链接

• F12看源码1

原密码在本地验证

• 得到目标ID，即可设置新密码1

可重复利用的验证码与手机号码数据包分离验证

• 爆破验证码，修改手机号码响应包为正确时的参数，结合打破流程1

---

登录

无验证码及次数限制

• 固定弱密码撞库11

第三方账户登录

• 认证后修改响应包中UID参数值为目标第三方账户UID2

cookie参数绕过验证码

• 爆破1

---

直播

直播房间

• 响应含有IP信息1

主播个人页面

• 响应含有个人信息1

---

响应包

服务器敏感信息

• 查看每个响应包1

---

绑定第三方账户

接口参数

• 撞库爆破1

---

用户加密资料

响应包参数

• 修改参数为正确时的值可绕过1

---

添加管理员

POST参数

• 添加管理项目参数值1

---

关键操作.png

55.png