我使用浏览器开发人员工具接管了帐户。
这里我们有忘记页面。我们可以提供入场号码或手机来重置密码。我给出了录取号并提交。
之后出现“Reg Mobile No”输入字段。这里我们要提供手机号码,然后单击“获取 OTP”,然后将显示“提交 OTP”字段。这里我打开了 Inspector 并检查是否可以通过更改代码来访问其他输入字段。在此应用程序中设置为“display:none”。
所以我删除了没有的地方。我得到了埃弗菲尔德。所以我给出了随机数、OTP 并为该用户设置了新密码,然后单击提交
所以我删除了没有的地方。我得到了埃弗菲尔德。所以我给出了随机数、OTP 并为该用户设置了新密码,然后单击提交
我捕获了请求并看到了响应,但它显示注册手机号码不匹配
现在我们想知道修改密码的手机号码。我尝试删除手机号码并发送请求。
密码更新成功。使用此请求我可以更改任何人的密码