短信测压接口搜寻思想

1. 原理概述:
许多网站或应用在进行用户注册时未添加验证码过程,导致恶意用户可以无限制发送验证码。
2. 原理实现:
短信hz实现起来也并不难,当我们在某一注册页面输入手机号后,启用抓包,点击获取验证码抓去数据包。一般来说都是get请求或者post请求。修改手机号的参数并且抓包重放即可实现其功能。不过随着互联网的发展,像这种搜寻起来也愈来愈困难,这篇帖子便来介绍一种思想来进行搜寻。
3.搜寻技巧:
PS:此处需要科学上网,不会的就没必要往下看了。

众所周知,Google搜索引擎便民之处有一功能叫做谷歌语法,本文不多讲解,如果有人有兴趣了解,评论区发一下,我下次发。本文只介绍两个。
————
inurl:+路径
可以搜索到有关该路径的网址
————
intitle:+标题
可以搜索到有关标题的网址
————
由于大多数注册网站中一般为网站+/+register
,所以我们打组合拳
———–
inurl:register and intitle:用户注册

短信测压接口搜寻思想插图

通过筛选即可得到我们想要的目标接口,本篇重点完结
4.关于大家所能见到的短信测压网站的一些思考
看到这里,有些人可以会想我有短信测压网站还需要这么麻烦吗?其实呢,不论是大家能见到的测压源码还是测压网站,测压软件,除了云呼出品的。其余都是同样的接口,意味着这些接口的历史已经很久了,绝大多数并不能成功发送短信。
所以我想说,真的想搞出效果的东西,还得自己亲自动手,我见过许多卖源码,卖网站,这些真的没有什么价值。。。

标签

发表评论