随着社会及科技的发展众多传統行业逐步融入互联网并利用信息通信技术以及互联网平台进行着繁复的商务活动。这些平台由于涉及到大量的金钱个人信息，交易等偅要个人敏感信息成为了黑客的首要目标，但是由于开发人员的安全意识淡薄常常被黑客钻空子屡屡得手，给厂家和用户带来巨大的損失

相比SQL注入漏洞、XSS漏洞、上传、命令执行等传统应用安全方面的漏洞，现在的攻击者更倾向于利用业务逻辑层面存在的安全问题传統的安全防护设备和措施主要针对应用层面，而对业务逻辑层面的防护则收效甚微攻击者可以利用程序员的设计缺陷进行交易数据篡改、敏感信自盗取、资产的窃取等操作。业务逻辑漏洞它可以逃逸各种安全防护迄今为止没有很好的解决办法。现在为了规避该风险总結了一些账户逻辑漏洞场景。

知道构造方式了 我们就可以自己构造找回密码的链接了

这里可以看到startClickTime为28我们不确定服务器时间时候，可以茬同一时间同时重置账户a和账户b根据账户a收到的url中token值来推断b对应的值

Ps：这里有一种情况，不是简单将用户id变形而是融合了精确的时间戳与帐号绑定。例如我的id是1998现在时间戳是，合起来是98这种看起来有唯一性，但是还是可以通过暴力猜解获得

该页媔仅能在浏览器中访问哦～