由于开发人员在短信验证处存在考虑不全面,造成逻辑问题,能绕过系统设置的每天最大发送短信数,形成短信攻击(轰炸)

常见短信攻击(轰炸)出现问题原因:

1.对发送频率未做限制

2.通过X-Forwarded-For限制
《挖SRC中短信攻击Bypass限制》

其它Bypass方法

1.特殊字符

《挖SRC中短信攻击Bypass限制》

通过Burp 设置 跑特殊字符 具本略

《挖SRC中短信攻击Bypass限制》

2.其它符号—(, + ; – 等)

《挖SRC中短信攻击Bypass限制》

《挖SRC中短信攻击Bypass限制》

注:也可在手机号前面添加区号完成测试,如+861等