客户端提交验证请求后,服务端进行验证,然后返回到客户端验证结果,该验证结果可以通过抓取返回包进行修改,从而欺骗客户端我们已经通过服务端验。

《任意密码重置之客户端验证绕过》 《任意密码重置之客户端验证绕过》

提交把返回包的信息修改如下

《任意密码重置之客户端验证绕过》 《任意密码重置之客户端验证绕过》

注册成功,登录查看

《任意密码重置之客户端验证绕过》

修复方案:
不要在前端做验证判断,放到后端去做验证