逻辑漏洞之短信轰炸

本人在挖掘漏洞的过程中，遇到的逻辑漏洞还是比较多的，其中就有不少短信轰炸漏洞。今天就以我挖掘到的一些短信轰炸漏洞为例子，主要是分享一些思路，还请大佬们多多包涵。由于实际到真实厂商，对一些敏感信息进行了打码，大家伙看看思路即可。

短信轰炸漏洞，顾名思义就是可以无限制地发送短信，原理由于短信业务逻辑设计缺陷，没对短信发送次数做限制，导致可以大量重复发送短信验证码。该漏洞会对其他用户造成骚扰或使厂商的运营商短信费用的增加，造成损失。

此类漏洞还是比较好入手，而且出现频率还是较高的，挖一挖交到盒子上还是不错的，在一些演习甚至能归类到中危。

挖掘利用
漏洞常发生在登录、注册等一些需要发生短信验证码的地方

一般情况下，点击发送后会有一定时间间隔，之后才能继续发送

在BurpSuite设置代理，抓取发送短信的数据包到Repeater器中，重复点击Go，可以一直发送数据包，则说明短信轰炸漏洞存在

手机短时间内收到了大量短信

绕过手法
上面演示的就是最基本的漏洞形式，但更多情况下，服务器会采取一些防护手段来限制你发送

逻辑漏洞之短信轰炸最先出现在Python成神之路。