Question

有些信息系统在密码找回功能的设计上存在逻辑漏洞，攻击者只需要抓取服务端的返

回包并修改其中的部分参数即可跳过验证步骤，直接进入密码重置界面。

修改返回包绕过验证案例如下。

步骤一：进入某电商网站，单击忘记密码，输入用户名 admin 后选择手机找回，单击

发送验证码，然后随便填写一个验证码，单击下一步按钮，如图 15-44 所示。

图 15-44 验证手机

步骤二：此时抓包并拦截返回的数据包。经过测试，将返回码改成 200 即可绕过验证

逻辑，如图 15-45 所示。

图 15-45 修改返回包

步骤三：直接跳转到了重置密码页面，如图 15-46 所示。

图 15-46 重置密码页面