首先声明，本文仅仅作为学习使用，因个人原因导致的后果，皆有个人承担，本人没有任何责任。

在之前的burp学习中，我们学习了图片验证码的突破，但是现实中还有很多短信验证码，在此我介绍几种短信验证码漏洞，全部可以使用burp实现（本人因期末考试季，图片大多来源于网络，在有时间自己挖漏洞补上），验证码分为4位和6位，这里主要讲4位

那我们话不多说，开始今天的内容。

1. 万能验证码漏洞

这就像账号密码admin一样，验证码同样存在弱口令漏洞分别是0000和9999或者是直接空的就可以登录，但是不多

2.短信爆破

这个漏洞原因是设计网页的人没有对验证码输入次数做限制，同时可用于输入验证码的时间很长，导致可以破解。

就比如像我现在抓到一个包，在有效载荷中跳到数值，在下列数字调自己要测试的内容，如0000-9999，进行测试。

3.短信验证码回显漏洞

这个漏洞就是在你请求到验证码时，平常的返回数据包是不会带有验证码的，但是有一些商家或者公司一时脑子发热，把验证码一起返回，或者对验证码加密返回，这就产生验证码回显漏洞

（图片来源于网络）

4.验证码转发漏洞

当正常的验证码请求包，只可以有一个手机号，同时你也只可以输入一个手机号，但是你使用burp抓包后，可以改变请求包的内容，就可以同时写入两个手机号，此时两个手机号同时受到同一个验证码。

抓到包后发送到repeater（重发器），对请求包更改。

（图片来源于网络）

5.验证码与手机未绑定关系

这个其实也不难理解，就是当你用一个手机请求验证码，但是你可以用另一个手机使用这个验证码。就比如像我用我妈妈的电话号码请求验证码，但是我把这个验证吗用在我的手机号上，结果还登录进去了，这就是未绑定关系（不过这个似乎和burp没什么关系，你什么也不会都可以测这个漏洞，就是有点慢）