关于验证码的那些漏洞一、短信轰炸这类漏洞存在的原因是没有对短信验证码的发送时间、用户及其IP作一些限制。 案例1、正常的短信轰炸 burp一直发包即可 案例2、并发绕过做了限制咋办？可以试试并发(万物皆可并发) 使用turbo intruder插件进行并发。 并发次数越大是不是轰炸就越多 案例3、删除cookie绕过 可以尝试把cookie删掉，有些开发就可能根据cookie判断验证码是否获取过 案例4、特殊格式绕过手机号码前后加空格，86，086，0086，+86，0，00，/r,/n, 以及特殊符号等 修改cookie，变量，返回 138888888889 12位经过短信网关取前11位，导致短信轰炸 进行能解析的编码。 二、暴力破解(任意用户登录注册) 服务端未对验证时间、次数作出限制，存在爆破的可能性。简单的系统存在可以直接爆破的可能性，但做过一些防护的系统还得进行一些绕过才能进行爆破。 burpsuite对纯数字验证码爆破时间估计： 对于4位纯数字验证码：从0000~9999的10000种可能用多线程在5分钟内跑完并不是很难。 ...