JavaShuo
逻辑漏洞--简单验证码
时间 2021-01-08
标签
possword
逻辑漏洞
验证码
密码重置或密码找回
你的密码是以明文或者密文的形式存储在数据库中
假设是以密文形式存储在数据库中
你如果通过密码找回
你找回的是加密后的密码
但你依然看不懂
你如果使用密码重置
那就方便了,直接修改密码
密码重置逻辑分析
实战
防御