1、通過忘記密碼的方式，攔截數據包，修改接受驗證碼的手機號或者郵箱帳號。

　　這里需要的注意的是看系統是否做校驗數據，有的只校驗了用戶信息但是沒有校驗手機號碼，就算收到驗證碼也是沒有不能夠正常重置該用戶名的。

2、跳過驗證

　　有不少網站的重置密碼方式像下面這種：

　　　　www.test.com/resetpassword.php?action=step1

　　像這種嘗試去繞過，修改step1。

3、驗證碼多次有效的

　　登錄的時候驗證碼不主動刷新多次登錄有效的，可以直接嘗試爆破。

4、替換cookie

　　用戶重置的時候將請求包中的cookie換成用戶B的。

5、修改ID

　　按照重置正常步驟走，但是要將ID改成別人的，這里主要是因為沒有進行身份校驗。當然也可以遍歷所有id將密碼所有人的密碼改成一個。

6、驗證碼沒有綁定用戶

　　首先重置自己的密碼，自己的手機會收到驗證碼，修改密碼的時候將賬號換成B用戶的。

7、沒有對用戶進行校驗

　　其實跟第6點很相似，這里只是最后一步修改密碼的時候改為其他用戶。

?

轉載于:https://www.cnblogs.com/ritte/p/11457250.html

總結

以上是生活随笔為你收集整理的挖洞技巧：任意账号密码重置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。