记一次任意密码重设
准备工具:
网站
Burp Suite Scanner
首先先找到忘记密码处。
然后选择账号找回
填写好要重设的账号名后,单击开始验证。
然后使用burp进行抓包,接着单击发送验证码。
此处修改成自己的,如何知道是自己的呢? 只需重复上面的流程,把找回密码的的账号换成自己的就行。
这是就会收到验证码,填写即可。
同时他的支付密码处也可以绕过进行修改。
此处随意填写点击确认,同时用burp拦截返回包。
即可绕过。
作者:算命縖子
原文由微信公众号:IT同路人
记一次任意密码重设
准备工具:
网站
Burp Suite Scanner
首先先找到忘记密码处。
然后选择账号找回
填写好要重设的账号名后,单击开始验证。
然后使用burp进行抓包,接着单击发送验证码。
此处修改成自己的,如何知道是自己的呢? 只需重复上面的流程,把找回密码的的账号换成自己的就行。
这是就会收到验证码,填写即可。
同时他的支付密码处也可以绕过进行修改。
此处随意填写点击确认,同时用burp拦截返回包。
即可绕过。
作者:算命縖子
原文由微信公众号:IT同路人
蜀ICP备2021014542号-2
