1、短信轰炸
没有对短信发送进行合理的次数限制,攻击者可以多次发送短信,造成短信轰炸,消耗短信资源。登录界面、忘记密码、用户注册等所有短信验证码发送点都可以试试。
2、特殊格式绕过
手机号前后增加以下字符串,实现绕过,进行短信验证码发送。
空格、加号、86、086、0086、+86、0、00、/r、/n、,、&、&&、||等等特殊字符
+86代表国内的手机号,手机末尾加的特殊字符会被过滤掉,无论多少特殊字符进入数据库里的号码不变,但是绕过了前端检查。
https://comm./tool/target/yzm/111.php
尝试各种常见的特殊字符,得到通过+86可以绕过

3、万能验证码
不管收到的短信验证码为多少,验证码参数输入000000、888888、111111、123456等就能直接实现登录操作。
https://comm./tool/target/yzm/222.php
4、短信验证码回显
短信验证码在返回包里面?注意看数据包的返回情况,有时候会有意外收获。
https://comm./tool/target/yzm/333.php
5、修改请求包或返回包参数绕过
修改请求包或者返回包的值false 为 true(只是举例,根据实际情况进行修改),如果前端校验的话,可以实现短信验证码绕过。
6、修改返回包绕过
修改返回的值false 为 success(只是举例,根据实际情况进行修改),如果前端校验的话,可以实现短信验证码绕过。