注册账号、修改密码可能出现的漏洞——天天狼人杀
某日在“天天狼人杀”app玩游戏的时候,突然产生一个想法,于是就实践了一下。
不啰嗦直接开始叙述过程。
———————–我是分割线———————–
1.首先介绍一下接受测试的app“天天狼人杀”
2.点击进入app,来到主界面
3.然后点击注册,填写自己的手机号,并接受验证码。
4.收到验证码之后,就可以把上面的手机号换成其他的手机号,比如我就只改了末尾的数字,然后依然填写你接收到的验证码。
5.点击“确认信息”,自动返回到了登录界面。word天注册居然让通过了。
6.点击“登入游戏”,正常的进去了。
7.然后尝试用我自己的手机号登录,提示该账号未注册。
8.这款app的“忘记密码”功能可以修改任何一个账户的密码。在这里就不详述了,有兴趣的可以自测。
——————我是分割线——————
测试做到这兴致高昂,立刻尝试了很多网站、app的注册功能、找回密码功能。失望的发现它们没有这个漏洞,尝试了那么多次,发现它们的注册、找回密码功能与这款app的区别很大。
它们一般都把,填写 “账号” 与 “短信验证码” 分成两个页面来操作,所以在填写验证码的时候无法更改账号,也就不存在这个漏洞。
另外,从本质上来说,这款狼人杀app在做判断的时候,应该把手机号和验证码一起作为条件,也可以避免这样的漏洞。目前很多网站、app的注册也是同时把手机号、验证码一起作为条件来判断。
注册账号、修改密码可能出现的漏洞——天天狼人杀相关推荐
- 【Android】eclipse 实现登录、注册、修改密码、数据库操作
该项目参考:https://blog.csdn.net/midnight_time/article/details/91203973 目录 登录.注册.修改密码功能的实现 一.UI的设计 二.实现功能 ...
- 一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 -(埋雷式攻击附带视频演示)
一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 -(埋雷式攻击附带视频演示) http://drops.wooyun.org/papers/1426 gainover · 2014/04/17 ...
- 天天狼人杀改密码_是时候杀了密码了吗?
天天狼人杀改密码 您有多少个密码? 可能超出您可以轻松记住或自己轻松管理的范围. 我敢打赌,当您在线注册某些东西时,您会害怕提出新的想法. 贝宝(PayPal)的乔纳森·勒布朗 ( Jonathan ...
- 一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 -(埋雷式攻击附带视频演示)...
gainover · 2014/04/17 10:59 0x00 说在前面的话 下面是一段如何利用flash xss rookit漏洞来窃取淘宝/支付宝帐号密码的演示视频,当前漏洞已经修复 由于视频网 ...
- Django实现登录、注册、修改密码、重置密码
需求: 1.实现Django的登录 2.实现Django的注册,校验用户名.密码的长度为6-20,邮箱是否合法,序列化等 3.实现根据ID或者用户名修改密码,ID为数据库的用户表的id 4.实现重置密 ...
- 修改cas5成功html文件,手把手教Apereo CAS5.2.3 Server端 增量开发 自定义登录页,增加验证码,注册,修改密码等功能的方式...
很高兴CAS系列帮助到了不少小伙伴,有不少小伙伴加QQ跟我交流 有个比较普遍的问题是大家不知道怎么把注册,修改密码等相关的功能嵌入CAS,这篇博客统一解答下,有些关于spring的内容是我查找资料结合 ...
- pyqt5多界面切换,关联数据库校验,注册登录修改密码操作练习
pyqt5多界面切换,关联数据库校验,注册登录修改密码操作练习import sys from PyQt5.QtWidgets import QApplication, QMainWindow, QWi ...
- html+css+php+mysql实现注册+登录+修改密码(附完整代码)
注:转载及使用源代码请注明来源!如疑问可私信! 目的:在利用QT软件进行登录软件开发时,就想要实现点击按钮跳转到指定网页进行注册以及修改密码等操作,就像QQ客户端那样可以实现网页端修改密码,申请账户等 ...
- JavaC#实现账号登录、账号注册、修改密码、账号注销等功能
这次用java和C#来实现账号登录等功能,因为我感觉它们挺像的,所以就干脆一起来吧.在python中可以通过列表(list)和字典(dict)来存储实现,在java中可以通过ArrayList来实现账 ...
最新文章
- 字节总监的开发手记,知乎5000+点赞!
- 全球自动驾驶汽车发展指数哪家强?美德领衔,中国第七
- python是不是特别垃圾-谈谈python垃圾回收机制
- UE4学习-程序崩溃,如何恢复工程
- mmap内存映射、system V共享内存和Posix共享内存
- php 下拉菜单多选get,Jquery实现select二级联动多选下拉菜单
- android打开系统前置摄像头驱动,android 调用系统前置摄像头
- C++:基于范围的for循环
- ArcGIS Engine中添加点、线、面元素
- 我成功通过PMP考试的经验与体会
- 《每日一题》NO.23:谈谈对数字集成电路工艺的认识
- java html5 cms_18个开源的Java CMS
- 1040. 【GDOI2007】夏娜的菠萝包【推荐】
- 光阴深处岁月静好可待流年
- tcpreplay命令详解
- 【升级华为网络设备及失败修复】
- IntelliJ IDEA中的神仙插件 写代码必备!
- 软件测试管理工具alm,以知识为核心的ALM之测试管理篇
- 突破!Matlab国产替代品Truffer官宣取得实质进步
- TestStand-序列步骤属性
热门文章
- 今日学习内容--机器学习的测试集选择方法
- 数据分析,如何看待我国1400万人忍受极端通勤,单程通勤超60分钟!
- Android视频《手机影音_项目实战》-杨光福-专题视频课程
- 手机端战争迷雾的实现
- U盘攻击:无视防火墙-3秒黑掉你的电脑|BadUSB-制作教程
- Java程序员macpro256够用吗_作为一名后端程序员,13寸的Macbook pro好还是15寸的好?...
- python猴子吃桃问题_「每日一练」巧用python计算猴子吃桃问题
- 电缆互层接地环流预警监测装置
- 在线商城系统(Spring Boot + Mybatis)
- Oracle身份证号码校验函数