通过抓包获取输入错误验证码的res_code值为1,证明手机验证码错误时rescode值就是1,那么正确的验证码rescode值可能就是为1,从而绕过验证码这一个环节。
第105页,9.5.1案例,漏洞逻辑流程,谁可以劳驾讲一下。为什么会注册成功。
通过抓包获取输入错误验证码的res_code值为1,证明手机验证码错误时rescode值就是1,那么正确的验证码rescode值可能就是为1,从而绕过验证码这一个环节。
第105页,9.5.1案例,漏洞逻辑流程,谁可以劳驾讲一下。为什么会注册成功。