一.信息轰炸漏洞

1.介绍

攻击者通过网站页面中所提供的发送 短信验证码(邮件验证码) 的功能，

获取其发送数据包后，进行重放，如果服务器短信平台未做严格的校验，系统会一直去发送短信（邮件），这样就造成了信息轰炸漏洞

漏洞存在位置:

1.注册验证码获取（邮件短信）

2.注册激活邮件获取（邮件）

3.密码找回验证（邮件短信）

4,支付类信息

5.验证码验证（短信）

6.站内信

7.私信发送处（私信、站内信）

8.其它任何需要发送短信（邮件的地方）

声明:本文仅用做学习参考,如进行了额外不合规行为,后果自行承担！

这里用自己的小号来担任"受害者"身份,大号担任"攻击者"

S1 [通过URL来找到关键包]

大号发送邮件后,点击发送并在BurpSuite的history中找到如下记录

发送意味着"send"

发送的信息内容如下

S2 对比BurpSuite的包与发送的真实信息内容,核实是否该包为send包

说明是该包

S3 Intruder轰炸

发送到Inturder-无需加标签-设置Null payloads-Start Attack即可

S4 结果检验