記得以前密碼重置剛出來的時候,四位數驗證碼繞過滿天飛。如下:
然后,進行爆破就可以重置密碼了:
后來,驗證碼重新設置為6位數驗證碼,但是如果不對過期時間進行限制,依然可以被爆破。6位數,理論上來說,有一百萬種可能。在這里以個人筆記本為例,一般最大線程為200。
所以一共需要5000秒,爆破完畢。 折算成分,就需要83分鍾,也就是一個多小時。雖然攻擊成本上升,但是還是可以進行破解。如果用服務器破解,速度更快。
有時候主站,對爆破時間和頻率進行了限制,但是一般都會設置10分鍾-15分鍾的過期時間。這里不討論服務器的爆破情況。
但是,分站卻因此而疏忽,在這里給出例子:
http://www.freebuf.com/vuls/164652.html
所以,雞肋的未必不好用。 雞肋的掌握多寡決定着你與他人的差距。