短信轰炸之空格或\n绕过

0x01 先抓包获取发验证码的数据包，并成功发送

0x02 接着连续发送这个数据包。。会提示次数超过限制

0x03 关键来了，这个时候在手机号后加一个空格，发现不提示次数超过限制了，并且验证码也发送成功了

0x04 这时候再持续发包，发现刚刚加空格的手机号又超过限制了，那么试着再加个空格试试，结果又绕过了限制。

0x05 最后发现，只要持续递增空格就可造成无限短信轰炸，当然，经过同事的提醒,我还测试了其他字符，发现只有"\n"和空格可绕过。最后就丢在了burp中跑了

作者：西门吹雪

（文章转载请注明来自：IT同路人论坛）