src挖掘-短信邮箱轰炸

漏洞点:有手机号, 邮箱发送东西的地方

  1. 有的轰炸只有前端限制,可以通过burp抓包进行重发测试

  2. 有些会有后端的时间限制如后端10秒,前端60秒,我们只需要关注后端10秒时间一到立马发包

  3. 并发轰炸在一定时间内,发送数据包可以被服务器受理,只要在这个时间内多次发包就可以造成轰炸

  4. 还有通过token时间戳进行校验的方式我们可以截取获取token的数据包获取token,给第二个数据包完成token校验这种是属于token重发服务器没做后端限时