手機兌換碼在web應用中得到越來越多的應用,通常在用戶登陸,用戶註冊,密碼重置等業務模塊用手機驗證碼進行身份驗證。針對手機驗證碼可能存在的問題,收集了壹些手機驗證碼漏洞的案例,這裏做壹個歸納總結,在測試中,讓自己的思路更加明確。常見的手機驗證碼漏洞如下:?
1、無效驗證
2、客戶端驗證繞過
3、短信轟炸
4、驗證碼爆破
5、驗證碼與手機號未綁定