新手帮助|网站标签|加入收藏|申请收录

欢迎来到手机验证接码平台资讯聚合门户!骗子请绕道!!!

爱码用户群:爱码族用户群4

爱码卡商群:爱码族卡商群

臭名昭著的手机验证码功能是如何实现的

分类:接码资讯 | 来源:未知 | 时间:2020-04-23 18:05
前言
现在基本上各种手机APP注册都会用到手机验证码,包括一些PC端网站也会使用手机号作为唯一标识验证!
恰巧,小明的老板,让其开发一个用户注册的功能,并且强制用户注册绑定手机,美其名曰为了提升安全性,呵呵哒,就是为了多撸一点用户信息。
案例
一般来说,发送手机验证码不能过于频繁,前端发送按钮点击后一般会有一个60秒倒计时的功能。也就是说,如果用户点击发送一直没有收到验证码,只能60秒之后才可以进行重发。
那么问题来了,如果用户绕过前端,直接向后台API发送短信请求,然后写个无限循环脚本,相信不久你的短信账户就会发来预警提示短信(一般来说大的短信商都有预警设置功能)。
其实很简单,你只需要F12,查看发送请求就可以查找出后台请求地址,然后你可以在控制台输入相关JS代码,执行个十万遍,是不是很爽?
这里以七牛云为测试案例,打开注册页面,F12进入调试模式,输入手机号,手动点击发送,获取其短信发送后台请求地址。下面是七牛云的一个短信发送请求,撸主测试了一下,显然没有达到撸主的预期,毕竟是大厂,防御措施还是做的很牛逼的。
以下是JS脚本,复制粘贴到控制台回车就可以执行:
手机验证码功能
控制台返回以下信息,前三次请求成功,后面的就出现了验证码校验并进行了限流操作。
手机验证码功能
撸主尝试刷新页面,随便输了一个手机号,再次点击发送,提示用户输入验证码,显然是加强了防备,触发了恶意请求认证拦截机制。
上一篇:短信验证码,是一种最好的验证方式吗? 下一篇:沦为验证码工具的短信,马上重大升级!能挑战微信吗?

图文推荐

最新评论