1、如果有正常用户,先使用正常用户走一遍密码重置流程,重点关注流程中的抓包信息。(抓包信息中会不会存在验证码,重置链接)
2、密码重置功能常会存在验证账号是否存在的漏洞,可以爆破用户名。若有验证码,查看验证码是否有效,是否可绕过,判断是否爆破。
3、密码重置使用隐藏部分信息的邮箱或手机号找回,但是点击获取验证码后,抓包可以获取完整的邮箱信息或手机号信息。修改为攻击者的邮箱或手机号,可以进行密码修改。
4、密码重置过程中,某个关键步骤可以使用攻击者账号获取验证信息进行绕过。
5、密码重置过程中,可以尝试修改服务端返回的状态码或者校验状态。
6、密码重置过程中,可以爆破token。