文章来源:https://www.jianshu.com/p/8ca02b6de053
#1 验证码不失效
#2 验证码直接返回
#3 验证码未绑定用户
缺少了一个验证码和手机号码匹配的过程
#4 修改接收的手机或邮箱
#5 本地验证的绕过
#6 跳过验证步骤
#7 未校验用户字段的值
#8 修改密码处ID可被替换
后台修改重置admin的密码,修改id就行,还可以遍历修改用户密码
#9 Cookie值的替换
Session覆盖应该也可以实现这一步
替换Cookie值,重置密码
#10 修改信息时替换字段值
自己添加一个loginID参数