记录一次短信轰炸漏洞挖掘

扫码领资料获黑客教程免费&进群短信轰炸漏洞一般分为两种：　　　　1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例，写篇文章分享出来。在接收短信处都有可能存在短信轰炸漏洞。输入手机号然后接收短信：首先我会查看响应接收和cookie中是否会返回正确的验证码，好吧～我在做梦，这种设计缺陷已经很少见了。接着看加密完整的数据包post data的值：　　　　当我输入手机号码接收短信，数据包中对phone进行了加密，一般在漏洞挖掘中遇到这种情况我一般扭头就是换地方测试漏洞了，我觉得这里存在问题的可能性很小，但是这次我想尝试下，下面是我的尝试之旅：这里对手机号进行加密，可能是前端加密也可能是后端加密，我尝试接收多次验证码，看 ………………………………