爱昵容儿 的专栏

看到下面一个请求包，发个验证码附带了这么多的参数，那么肯定是有些问题滴！！一般比较典型的短信轰炸漏洞，要么是未作任何限制，要么是添加 +、空格等可以绕过最近在测试的时候，发现了一点新东西，利用请求中的其他参数也可以造成短信轰炸漏洞，比如说：场景对应图中的参数为type，不同的业务场景对应着不同的值，比如登陆、注册、修改密码、修改手机号等等，那么就可以暴力破解出 type 的值，不同场景发送验证码互不干扰语言。

，向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必

之前一直在博客园写工作相关的文章，但是现在总的感觉csdn更“强大、专业”；未完成的文章文章本想想保存时私密的，博客园结果公开了题目，内容显示设置的是私密????，而我想要的正常效果不过是隐藏我的这篇文章而已，随着年龄的增长，即使你爱你的工作，还有激情和热情，但是工作爱你吗，不管怎样总要乘风破浪的前行，才有希望！博客园的内容就不搬家过来了，从这里开始吧！...