写在最前面一句话

To be or not to be ,it‘s a question .

哎呀，放错台词了，应该是 true or false ,

在最近的测试中遇到了一个很有趣的点

“将 false 改为true ”就可以成功绕过验证码了。

T rue or false ？？？

这是一个很常见的注册框，

看起来好像没什么特殊的。

先按照正常的注册流程走一波

（填好所有信息，点击确定的时候 抓包）

这个手机号肯定不是我的（狗头），

那这个验证码 123456 肯定也不对了。

下面抓取这个包的返回包看看

精彩的来了！！！！

true or false 这是一个问题！！！！

如果将这里的 false改成true 呢 ,

会发生什么有趣的呢

往下走！！！

呦呵~~~~~~ 注册成功了，

利用这个逻辑错误，

理论上讲我们就可以注册任意账号了。

但事情会有这么简单嘛，

我又仔细看了看 密码重置的位置，

果然还是存在这样的问题emmmmmmmmm

那这就不是一个小问题了，

我又重新审视了一下这注册模块与任意密码重置模块，

发现还有这样一个功能。

当开始注册的时候

首先会校验这个账号是否已经注册

（应该是利用了ajax）

在找回密码模块的时候 也会先校验账号是否存在。

那么，那么理论上讲就可以利用这个功能点

穷举网站账号

（ 狗头，11位 有点疯狂了， 要是有个 越权查看手机号 就很棒棒了）

总结:基本可以实锤这是一个逻辑漏洞，

而且是那种任意账号密码重置！

这是网站致命的地方，一旦被不法分子利用，

后果很严重………..