文章分享：https://www.cnblogs.com/zhengna/p/15655691.html

有支付接口、短信發(fā)送接口，郵箱的發(fā)送接口等等，在接口這關(guān)如果沒有相關(guān)驗(yàn)證的話，可以隨便調(diào)用，導(dǎo)致我們經(jīng)常網(wǎng)上的短信轟炸、來電轟炸，這種類似攻擊就是接口調(diào)用的問題

找回重置機(jī)制

綁定某個(gè)郵箱、找回密碼，在這個(gè)地方會涉及到驗(yàn)證碼，通過這個(gè)驗(yàn)證碼的驗(yàn)證來確定你是否是賬號的主人

這個(gè)地方有出現(xiàn)安全問題的話，會出現(xiàn)一些邏輯問題，我們可以采用以下的攻擊方式進(jìn)行繞過：
客戶端回顯，在數(shù)據(jù)包里面可以看到驗(yàn)證碼

Response狀態(tài)值，已回復(fù)的狀態(tài)值，也是一種客戶端的驗(yàn)證，就是以回復(fù)的狀態(tài)值來綁定你輸入的驗(yàn)證碼正確與否，所以我們可以更改回復(fù)的狀態(tài)值，比如1是正確，0是錯(cuò)誤。就是我們隨便輸入的驗(yàn)證碼，明顯會回復(fù)0，一個(gè)錯(cuò)誤的驗(yàn)證碼，這個(gè)時(shí)候我們可以把狀態(tài)碼改為1，來實(shí)現(xiàn)腳本上的通過，來繞過機(jī)制

驗(yàn)證碼爆破，發(fā)送給我們的驗(yàn)證碼是純數(shù)字，比如四位，或者是六位，在短時(shí)間內(nèi)進(jìn)行爆破，可以得到接收到的驗(yàn)證碼，比如發(fā)送給我是1234，我們可以把請求驗(yàn)證碼的數(shù)據(jù)包截獲到，然后不斷的去請求驗(yàn)證碼的正確與否，從0000-9999，全部測試一遍，其中1234就在里面，這個(gè)時(shí)候就存在驗(yàn)證碼爆破
如果對方是數(shù)字加字母區(qū)分大小寫，那這種可能性實(shí)在是太多了，我們可以不爆破，就是說爆破的機(jī)會不大
驗(yàn)證碼有一個(gè)生效時(shí)間，就是過了這段時(shí)間，密碼就不能生效了，一分鐘、兩分鐘，我們跑這個(gè)爆破的數(shù)量達(dá)不到，這樣子，我們只能放棄它
驗(yàn)證碼鎖定，驗(yàn)證碼輸出三次之后還是失敗，直接鎖定，不讓使用，這也是沒辦法

找回流程繞過等，一般是把驗(yàn)證碼發(fā)送到手機(jī)或者郵箱上面，你輸入正確之后，就跳到第三個(gè)頁面，就是重置密碼頁面，我們可以先來一個(gè)正常的用戶去操作一下，然后看一下重置頁面當(dāng)前的地址和數(shù)據(jù)包，然后我們在換一個(gè)我們不知道驗(yàn)證碼的手機(jī)號去找回，我們直接跳過輸入驗(yàn)證碼的那一步，直接用數(shù)據(jù)包截獲到，然后把他丟棄掉，直接用瀏覽器去請求第三步，直接跳過驗(yàn)證碼的驗(yàn)證內(nèi)容，這種就是跳過，就是從第一步跳到第三步，就是繞過第二步的驗(yàn)證

接口調(diào)用亂用

短信轟炸，來電轟炸等
網(wǎng)上有很多短信轟炸的軟件和平臺，那么他實(shí)現(xiàn)的原理是用別人的接口，比如說有些網(wǎng)站正常注冊上去的話，就會發(fā)送驗(yàn)證碼，他就把接口觸發(fā)驗(yàn)證碼的數(shù)據(jù)包，給記錄下來，然后用軟件或者程序，去批量去測試就完事了，那就是調(diào)用別人的接口實(shí)現(xiàn)短信轟炸，來電轟炸也是這么個(gè)原理

演示案例

綁定手機(jī)驗(yàn)證碼邏輯-Rep狀態(tài)值篡改-實(shí)例

更改回顯值，是要看網(wǎng)站以誰為準(zhǔn)，以網(wǎng)站為準(zhǔn)，你改不改都是以網(wǎng)站為準(zhǔn)，以你為準(zhǔn)，你改就有效

某APP短信轟炸接口亂用-實(shí)例接口調(diào)用發(fā)包

短信轟炸非常簡單，但是法律不允許，所以不要去嘗試

邏輯漏洞在SRC里面比較關(guān)鍵，因?yàn)镾RC里面的常規(guī)漏洞，注入、上傳這些東西很難去發(fā)現(xiàn)，因?yàn)榇蟛糠志W(wǎng)站的管理員注重這些漏洞的防護(hù)，但是這個(gè)邏輯越權(quán)屬于邏輯漏洞，有時(shí)候不是一些工具能夠掃描出來的，邏輯漏洞只能靠你人工去測，因?yàn)檫壿嬯P(guān)系，工具不可能那么靈活