某日在“天天狼人杀”app玩游戏的时候,突然产生一个想法,于是就实践了一下。
不啰嗦直接开始叙述过程。

———————–我是分割线———————–

1.首先介绍一下接受测试的app“天天狼人杀”

2.点击进入app,来到主界面

3.然后点击注册,填写自己的手机号,并接受验证码。

4.收到验证码之后,就可以把上面的手机号换成其他的手机号,比如我就只改了末尾的数字,然后依然填写你接收到的验证码。

5.点击“确认信息”,自动返回到了登录界面。word天注册居然让通过了。

6.点击“登入游戏”,正常的进去了。

7.然后尝试用我自己的手机号登录,提示该账号未注册。

8.这款app的“忘记密码”功能可以修改任何一个账户的密码。在这里就不详述了,有兴趣的可以自测。

——————我是分割线——————

测试做到这兴致高昂,立刻尝试了很多网站、app的注册功能、找回密码功能。失望的发现它们没有这个漏洞,尝试了那么多次,发现它们的注册、找回密码功能与这款app的区别很大。
它们一般都把,填写 “账号” 与 “短信验证码” 分成两个页面来操作,所以在填写验证码的时候无法更改账号,也就不存在这个漏洞。
另外,从本质上来说,这款狼人杀app在做判断的时候,应该把手机号和验证码一起作为条件,也可以避免这样的漏洞。目前很多网站、app的注册也是同时把手机号、验证码一起作为条件来判断。

注册账号、修改密码可能出现的漏洞——天天狼人杀相关推荐

  1. 【Android】eclipse 实现登录、注册、修改密码、数据库操作

    该项目参考:https://blog.csdn.net/midnight_time/article/details/91203973 目录 登录.注册.修改密码功能的实现 一.UI的设计 二.实现功能 ...

  2. 一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 -(埋雷式攻击附带视频演示)

    一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 -(埋雷式攻击附带视频演示) http://drops.wooyun.org/papers/1426 gainover · 2014/04/17 ...

  3. 天天狼人杀改密码_是时候杀了密码了吗?

    天天狼人杀改密码 您有多少个密码? 可能超出您可以轻松记住或自己轻松管理的范围. 我敢打赌,当您在线注册某些东西时,您会害怕提出新的想法. 贝宝(PayPal)的乔纳森·勒布朗 ( Jonathan ...

  4. 一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 -(埋雷式攻击附带视频演示)...

    gainover · 2014/04/17 10:59 0x00 说在前面的话 下面是一段如何利用flash xss rookit漏洞来窃取淘宝/支付宝帐号密码的演示视频,当前漏洞已经修复 由于视频网 ...

  5. Django实现登录、注册、修改密码、重置密码

    需求: 1.实现Django的登录 2.实现Django的注册,校验用户名.密码的长度为6-20,邮箱是否合法,序列化等 3.实现根据ID或者用户名修改密码,ID为数据库的用户表的id 4.实现重置密 ...

  6. 修改cas5成功html文件,手把手教Apereo CAS5.2.3 Server端 增量开发 自定义登录页,增加验证码,注册,修改密码等功能的方式...

    很高兴CAS系列帮助到了不少小伙伴,有不少小伙伴加QQ跟我交流 有个比较普遍的问题是大家不知道怎么把注册,修改密码等相关的功能嵌入CAS,这篇博客统一解答下,有些关于spring的内容是我查找资料结合 ...

  7. pyqt5多界面切换,关联数据库校验,注册登录修改密码操作练习

    pyqt5多界面切换,关联数据库校验,注册登录修改密码操作练习import sys from PyQt5.QtWidgets import QApplication, QMainWindow, QWi ...

  8. html+css+php+mysql实现注册+登录+修改密码(附完整代码)

    注:转载及使用源代码请注明来源!如疑问可私信! 目的:在利用QT软件进行登录软件开发时,就想要实现点击按钮跳转到指定网页进行注册以及修改密码等操作,就像QQ客户端那样可以实现网页端修改密码,申请账户等 ...

  9. JavaC#实现账号登录、账号注册、修改密码、账号注销等功能

    这次用java和C#来实现账号登录等功能,因为我感觉它们挺像的,所以就干脆一起来吧.在python中可以通过列表(list)和字典(dict)来存储实现,在java中可以通过ArrayList来实现账 ...

最新文章

  1. 字节总监的开发手记,知乎5000+点赞!
  2. 全球自动驾驶汽车发展指数哪家强?美德领衔,中国第七
  3. python是不是特别垃圾-谈谈python垃圾回收机制
  4. UE4学习-程序崩溃,如何恢复工程
  5. mmap内存映射、system V共享内存和Posix共享内存
  6. php 下拉菜单多选get,Jquery实现select二级联动多选下拉菜单
  7. android打开系统前置摄像头驱动,android 调用系统前置摄像头
  8. C++:基于范围的for循环
  9. ArcGIS Engine中添加点、线、面元素
  10. 我成功通过PMP考试的经验与体会
  11. 《每日一题》NO.23:谈谈对数字集成电路工艺的认识
  12. java html5 cms_18个开源的Java CMS
  13. 1040. 【GDOI2007】夏娜的菠萝包【推荐】
  14. 光阴深处岁月静好可待流年
  15. tcpreplay命令详解
  16. 【升级华为网络设备及失败修复】
  17. IntelliJ IDEA中的神仙插件 写代码必备!
  18. 软件测试管理工具alm,以知识为核心的ALM之测试管理篇
  19. 突破!Matlab国产替代品Truffer官宣取得实质进步
  20. TestStand-序列步骤属性

热门文章

  1. 今日学习内容--机器学习的测试集选择方法
  2. 数据分析,如何看待我国1400万人忍受极端通勤,单程通勤超60分钟!
  3. Android视频《手机影音_项目实战》-杨光福-专题视频课程
  4. 手机端战争迷雾的实现
  5. U盘攻击:无视防火墙-3秒黑掉你的电脑|BadUSB-制作教程
  6. Java程序员macpro256够用吗_作为一名后端程序员,13寸的Macbook pro好还是15寸的好?...
  7. python猴子吃桃问题_「每日一练」巧用python计算猴子吃桃问题
  8. 电缆互层接地环流预警监测装置
  9. 在线商城系统(Spring Boot + Mybatis)
  10. Oracle身份证号码校验函数