短信轰炸

渗透

短信轰炸原理

短信轰炸机，其实就是在某个人、服务给你发送信息，我们都肯定注册过QQ、淘宝、京东、B站上面的。我们需要登录，登录需要注册，在注册的时候我们肯定会有短信验证(一般都有)，而短信轰炸机大部分都是由这样制作的：比如某个网站的短信轰炸机没有限制发送，可以通过抓包修改数据来无限发送数据，就可以让自己编写脚本来制动轰炸。。。。。

如何限制自己网站的短信功能

• 在验证的时候与图片验证码结合用
• 绑定验证人IP，短时间内无法重复发起验证
• 等。。。(编不下去了)

哪儿存在短信轰炸

一般都是在注册页面比较多的，但凡需要验证手机号码的，我们都可以尝试

开始短信轰炸

我找到了一个存在短信轰炸的网站，我来演示一下短信轰炸

首先得先找到注册的地方

如何我们输入一个正确的手机号码，点击发送验证码的时候，我们用Burp截取下数据包来

我们可以看到在数据包里，有我们输入的手机号码，然后我们将数据包放到Repeater里

可以看到这里返回一个success,应该就是成功的，我们来看看手机里短信。

轰炸成功!

作者free(如果写的不好，各位大佬请不要喷我~)
2018-03-17