一、短信轰炸

 

这类漏洞存在的原因是没有对短信验证码的发送时间、用户及其IP作一些限制。

案例1、正常的短信轰炸

burp一直发包即可

案例2、并发绕过

做了限制咋办？可以试试并发(万物皆可并发)

使用turbo intruder插件进行并发。

并发次数越大是不是轰炸就越多。

案例3、删除cookie绕过

可以尝试把cookie删掉，有些开发就可能根据cookie判断验证码是否获取过。

案例4、特殊格式绕过

手机号码前后加空格，86，086，0086，+86，0，00，/r,/n, 以及特殊符号等。

修改cookie，变量，返回

138888888889 12位经过短信网关取前11位，导致短信轰炸。

进行能解析的编码。

二、暴力破解(任意用户登录注册)

服务端未对验证时间、次数作出限制，存在爆破的可能性。简单的系统存在可以直接爆破的可能性，但做过一些防护的系统还得进行一些绕过才能进行爆破。

burpsuite对纯数字验证码爆破时间估计：

对于4位纯数字验证码：从0000~9999的10000种可能用多线程在5分钟内跑完并不是很难。

对于6位纯数字验证码：六位数的验证码1000000位，单从爆破时间上来看就比4位数的多100倍。

三、验证码回显

验证码在返回包，观察包即可。

四、验证码绕过

用户绑定了手机号，正常来说是获取绑定手机号的短信，通过burp修改成其他手机号。

把这个手机号改成其他手机号的。

点击提交，抓包改成其他刚刚接收短信的手机号。

五、验证码转发

加个逗号后面接上需要转发的手机号，因为开发可能使用数组就导致同时把验证码发给两个手机号。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取 

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供： 

 大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~ 

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击） 

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。