当前位置: 首页 > news >正文

密码找回安全

news 2025/8/26 14:26:27

文章目录

  • 密码找回安全
  • 任意秘密重置

密码找回安全

  • 用户提交修改密码请求;
  • 账号认证:服务器发送唯一ID (例如信验证码)只有账户所有者才能看的地方,完成身份验证;
  • 身份验证:用户提交验证码完成身份验证;
  • 修改密码:用户修改密码。

任意秘密重置

登录metinfo4.0网站,点击网站管理:

在这里插入图片描述

输入用户名admin密码123456登录管理员账号:

在这里插入图片描述

另起一个网页注册一个普通用户的账号并登录,可以用他修改管理员账户的密码:

在这里插入图片描述

在修改密码界面修改普通用户的密码:
在这里插入图片描述

用bp抓包,将修改密码成功的数据包发送到repeater模块,修改useid字段,改成admin,点击发送:

在这里插入图片描述

回应包显示修改密码成功,已成功修改管理员密码(此处文字未显示):

在这里插入图片描述

刷新之前登录的admin网页,发现自动退出到登录界面:

在这里插入图片描述

用之前的密码登录,发现登录失败,密码已被修改:

在这里插入图片描述

http://www.lryc.cn/news/156899.html

相关文章:

  • Spring Boot + Vue的网上商城之商品管理
  • B站:提高你的词汇量:如何用英语谈论驾驶
  • 大前端面试注意要点
  • 稻盛和夫-如是说(读书笔记)
  • Jmeter是用来做什么的?
  • Docker基础教程
  • Linux命令200例:who用于显示当前登录到系统的用户信息
  • HGDB-修改分区表名称及键值
  • 1分钟了解音频、语音数据和自然语言处理的关系
  • 线性代数的学习和整理20,关于向量/矩阵和正交相关,相似矩阵等
  • OpenCV之ellipse函数
  • git快速查看某个文件修改的所有commit
  • 加强版python连接飞书通知——本地电脑PC端通过网页链接打开本地已安装软件(调用注册表形式,以漏洞扫描工具AppScan为例)
  • Jmeter进阶使用指南-使用断言
  • 44、Flink之module模块介绍及使用示例和Flink SQL使用hive内置函数及自定义函数详细示例--网上有些说法好像是错误的
  • 电脑入门: 路由器初学者完全教程
  • 如何查找GNU C语言参考手册
  • 弄懂软件设计模式(一):单例模式和策略模式
  • Redis----布隆过滤器
  • day 49 | 647. 回文子串 ● 516.最长回文子序列
  • 【网络编程】C++实现网络通信服务器程序||计算机网络课设||Linux系统编程||TCP协议(附源码)
  • C语言类型占内存大小
  • 使用GPT-4生成训练数据微调GPT-3.5 RAG管道
  • RUST 每日一省:模式匹配
  • 利用Jmeter做接口测试(功能测试)全流程分析
  • 依赖导入失败场景和解决方案
  • DiffBIR: Towards Blind Image Restoration with Generative Diffusion Prior
  • pycharm如何配置 .gitignore 文件
  • 【Spring面试题】AOP相关面试题:概念?使用场景?如何使用?核心?
  • Yolov5的tensorRT加速(python)