传授一波挖逻辑漏洞的小技巧

熟悉的画面，没错，它是fofa的忘记密码找回密码的页面

基本每个能登录的网站都有忘记密码，找回密码的页面

输入邮箱或者手机号来获取重置密码的链接

填写邮箱/手机号，并开启抓包工具，点击发送截取发送数据包

发送到“Repeater”的页面，修改成自己的邮箱/手机号

然后

不断发送

查看邮箱/手机 是否收到不断的消息

收到？

逻辑漏洞找到了

漏洞虽然可能最初就存在于系统当中，但一个漏洞并不是自己出现的，必须要有人发现。在实际使用中，用户会发现系统中存在错误，而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具，这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序，纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。

系统攻击者往往是安全漏洞的发现者和使用者，要对于一个系统进行攻击，如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。

系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法，对于有针对性的理解系统漏洞问题，以及找到相应的补救方法是十分必要的。