首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    手机号重复绑定漏洞

    前言 持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。...0x01 漏洞描述 - 手机号重复绑定漏洞 - 许多网站在用户注册时都会要求用户绑定手机号或者邮箱进行注册,通过绑定的手机号和邮箱常用于用户忘记密码时接收验证码来判断是否本人操作。...0x02 漏洞等级 威胁级别 高危 中危 低危 0x03 漏洞验证 一般情况下,此漏洞出现在用户注册需要绑定手机号,但是没有对手机号进行短信验证或者短信验证可通过其他手段被绕过的地方。...以下是遇到过的一个案例,此处注册用户绑定手机号时没有对手机号进行短信验证。 先注册第一个ceshi123用户,使用手机号137******41绑定该账号。...在密码找回成功验证手机号时,例如此处短信验证码可通过爆破等手段绕过,则只需要替换账号参数bae084值,即可同时查询到ceshi123和ceshi456加密传输的密码值,如果被攻击者获取到加密规则,可以进一步猜解明文密码

    1.4K20

    js手机号正则校验_正则表达式验证手机号码格式

    这篇文章主要介绍了2022手机号JS正则表达式验证实例代码,代码简单易懂,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下​ 概念 正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符...前端的正则表达式验证往往是最繁多最复杂的,所以整理了一些最近自己常用的正则表达式,希望能对大家有所帮助!...function validatestockWarn(str) { const reg = /^(0|[1-9][0-9]*)$/ return reg.test(str) } /* 比价网站 只验证京东和苏宁网站...\d{7,14}$/ return reg.test(str) } /* 手机号码 */ export function validatePhoneNumber(str) { const reg =.../^[1][3,4,5,6,7,8,9][0-9]{9}$/ return reg.test(str) } /* 手机号码和固定电话 */ export function validatePhTelNumber

    5.7K32

    手机号验证

    以前我们偷懒只验证位数,或者如下只验证第二位: /^1[34578]\d{9}$/ 可是带来了问题,它无法验证一些不存在的号段。那么怎么办?因此我们要根据现在各大运营商已知号段进行校验。...以下为截止2018年1月各大运营商已知手机号码号段: 更新时间2018年1月11日 移动号段: 134 135 136 137 138 139 147 148 150 151 152 157 158 159...(13[0-9]|14[5-9]|15[012356789]|166|17[0-8]|18[0-9]|19[8-9])[0-9]{8}$/ 这样就可以对手机号码格式进行相对严谨进行校验了。...[5-9]|15[012356789]|166|17[0-8]|18[0-9]|19[8-9])[0-9]{8}$/ 由于电信199、移动198、联通166号段刚刚发布,所以很多网站和APP都没有更新验证规则或者短信平台未更新...valid_rule.test(phone_number)){ alert('手机号码格式有误'); returnfalse; } 这样phone_number就是取到的手机号

    8.1K20

    php 手机号正则_正则验证手机号是否合法

    当我在进行PHP网页开发的时候,直接采用在网上找的手机号的正则表达式验证,结果后来测试的时候发现:当我使用的手机号177开头的进行输入时,竟然显示请输入正确的手机号,后来一看正则表达式是没有设定17开头的号码...,于是又进行了学习,最终,得到了最新手机号的正则表达式验证(如下代码),以供自己和大家日后学习使用。...//$phone存放手机号,$phoneErr存放手机号的错误信息 //首先判定手机号不为空,然后进行正则表达式的手机号验证 if(!...empty($phone)) { //手机号正则表达式验证语句 if(!...除此以外,还发现了菜鸟工具的正则表达式的在线测试工具,可以直接生成各种语言的正则表达式验证语句,很好用。正则表达式在线测试|菜鸟工具 最后,对于下面博主的文章表示十分感谢,学习到了新东西,开心。

    2.8K20

    手机号验证码登录性能测试

    这两天遭遇了手机号登录相关的压测需求,算是比较棘手的。主要原因有两个,第一:之前从来没有接手过这个项目,不熟悉各种规则;第二:数据量偏大,需要开发配合协调校验规则。...业务逻辑: * 请求发送验证码接口,发送成功(已绑定的手机号,且有效的用户状态)可以获取到登录的一个参数traceNo * 使用traceNo、短信验证码、手机号请求登录接口 基本的校验规则如下: *...手机号校验,排除一些不存在的号段,11位数字类型(接口传string类型) * 间隔(60s)内不允许发第二条短信,短信有效期同隔间 * 自然天不允许发10条以上的短信 * 验证码随机和traceNo必需从发送验证码接口获得...解决方案: * 限制条件已经做成可配置,可以随时更改重启服务即可 * 选中14号段,用户手机号=14+uid * 测试环境固定验证码 测试方案: * 将发送验证码和短信登录两个接口放在一起压测,需要准备一批测试用户...* 单个线程绑定一个用户,然后不停地发送验证码和使用验证码登录 * 增加基类属性phone和模块类属性lastTraceNo来完成参数传递 压测脚本: * threadmark用来标记任务的,我在模块方法里面返回了

    5K30
    领券