大家有没有发现： 当你忘记自己的账户密码，需要重置/找回密码时，会发送验证码到你绑定的手机号上。 图片源于网络，侵删 这种行为一般用于身份验证，但也可能存在极大的逻辑漏洞——密码重置漏洞。 密码重置漏洞，顾名思义，漏洞位置在重置/找回密码处，由于验证设计过于简单，而且验证码的使用次数没有限制，导致正确的验证码可以被枚举爆破，从而重置密码。 密码重置漏洞类型 除了验证不严格之外，还有诸如敏感信息泄露、重置密码消息劫持等比较常见的漏洞，密码重置漏洞在生活中很是普遍，在各类网络安全事件中，占比也非常高…