10086是有病吗？老是说我简单密码，尊敬的客户：对不起，办理失败，您的新密码过于简单，为保障您的_百度知道
10086是有病吗？老是说我简单密码，尊敬的客户：对不起，办理失败，您的新密码过于简单，为保障您的
10086是有病吗？老是说我简单密码，尊敬的客户：对不起，办理失败，您的新密码过于简单，为保障您的权益，请回复&CZMM&重新办理密码重置业务， 温馨提示：密码必须为6位数，不能是连号（如123456）、单一号码（如888888），不能是客户登记身份证件号（如44050...
我有更好的答案
建议你，不要使用您11位手机号里的任何一位数字，并且不要使用您的开卡身份证上面的数字，这样子10086密码才会设置成功，望采纳
你就是说手机和身份证一起数学才会成功？
不是的，你手机号是11位的，这11个数字，不允许设置密码。还有你的身份证号上面的所有数字，不可以设置密码【也就是你的6位密码，不允许包含：你手机号，和身份证号码的任何一个数字。换句话就是，躲开身份证号码和手机号码】
采纳率：73%
我也觉得有大病
是的，就是！！！
其他1条回答
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。任意用户密码重置的10种常见姿势
任意用户密码重置的10种常见姿势
整理课件资料
1 验证码不失效
造成原因：找回密码的时候获取的验
证码缺少时间限制仅值判断了验证码是
够正确未判断验证码是否过期
测试方法：通过枚举找到真正的验证
码输入验证码完成验证
输入目标手机号，获取验证码随意输入验证码1234点击下一步，拦截数据包
POST /Account/CheckYQCode HTTP/1.1
Host: www.xxxx.cn
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/ Firefox/47.0
Accept: */*
Accept-Language: zh-CN,q=0.8,en-US;q=0.5,q=0.3
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form- charset=UTF-8
X-Requested-With: XMLHttpRequest
http://www.xxxx.cn/userCenter/toForgetPsdPage.html?mobile=
Content-Length: 11
Cookie: ASP.NET_SessionId=30jfruwn22h2xng3ahhzo2jx
Connection: close YQCode=1234
得到正确的验证码是1059然后到网站上输入验证码跳转到输入新密码的页面完成重置密码
2验证码直接返回
1.输入目标手机号，
点击获取验证码
2.验证码直接返回
1269，输入验证
码跳转到重置页面
3.验证码未绑定用户
造成原因：输入手机号和验证码进行重置密码的时候，仅对验证码是够正确进行了判断，未对该验证码是否与手机号匹配做验证。
测试方法：在提交手机号和验证码的时候，替换手机号为他人手机号进行测试，成功通过验证并重置他人密码。
首先使用自己的手机号接收验证码然后输入自己手机号接收到的验证码，点击下一步并拦截数据包最后替换数据包里的目标手机号，然后发包
这个案例也是验证码未绑定用户延伸一下，有时候测试会碰到这种，我们发现用户名被加密了，我们又无法得知加密算法，怎么办？大部分这种都不需要知道加密算法，比如这个例子，得到的liuyy的加密后的值是80eb11eb71ef2，那么我们就可以直接用这个keycode了
步骤是一样的，输入我们的用户名和收到的验证码，然后把我们的keycode替换为liuyy的那个keycode，这样就可以重置liuyy的密码了。（漏洞原因还是是判断了验证码是否正确，而没有判断该验证码是否跟该用户匹配。）
4.修改接收的手机或邮箱
造成原因：用户名、手机号、验证码三者没有统一进行验证，仅判断了三者中的手机号和验证是否匹配和正确，如果正确则判断成功并进入下一流程。
测试方法：输入用户名获取验证码，修改接收验证码的手机号为自己的号码，自己手机成功接收验证码，提交到网站进行验证，验证成功并进入下一流程。
点击找回密码，首先我们输入zhangwei，然后点击获取验证码，这个时候把手机号改为我们自己的号码，输入我们自己的号码和验证码，成功跳到重置密码的页面，密码重置成功
5本地验证的绕过
造成原因：客户端在本地进行验证码是否正确的判断，而该判断结果也可以在本地修改，最终导致欺骗客户端，误以为我们已经输入了正确的验证码。
测试方法：重置目标用户，输入错误验证码，修改返回包，把错误改为正确，即可绕过验证步骤，最终重置用户密码。
输入手机号，输入验证码123456，验证码错误的时候，返回包返回的是0
这里我们所做的就是把0修改为1，可以借工具修改返回包，我们把0改为1，然后查看页面，成功跳转到修改密码的页面，输入新密码即可修改用户的密码
6跳过验证步骤
造成原因：对修改密码的步骤，没有做校验，导致可以直接输入最终修改密码的网址，直接跳转到该页面，然后输入新密码达到重置密码的目的。
测试方法：首先使用自己的账号走一次流程，获取每个步骤的页面链接，然后记录页面3对应的输入新密码的链接，重置他人用户时，获取验证码后，直接输入页面3链接到新密码的界面，输入密码重置成功。
使用账户wangshuai，点击获取验证码，然后补齐下面的链接，访问后即可直接重置该用户的密码
7未校验用户字段的值
造成原因：在整个重置密码的流程中，只对验证码和手机号做了校验，未对后面设置新密码的用户身份做判断，导致在最后一步通过修改用户身份来重置他人的密码。
测试方法：使用自己的手机号走流程，在走到最后一个设置密码的流程时，修改数据包里的用户信息。
8修改密码处id可替换
造成原因：修改密码的时候，没有对原密码进行判断，且根据id的值来修改用户的密码，类似的SQL语句：update user set
password="qwer1234" where id = ‘1’修改数据包里的id的值，即可修改他人密码。
测试方法：修改自己用户密码，抓取数据包，替换数据包中用户对应的id值，即可修改他人的密码。
点击立即提交，得到右边的数据包，测试发现修改id为5，就可以把对应的用户密码修改为123456，没有对用户的原始密码判断，也没有判断id是否属于该用户。8.修改密码处id可替换
成功修改id为5的用户密码为123456，而且可以通过遍历id修改所有用户的密码
9.cookie值的替换
造成原因：重置密码走到最后一步的时候仅判断唯一的用户标识cookie是否存在，并没有判断该cookie有没有通过之前重置密码过程的验证，导致可替换cookie重置他人用户密码。（cookie可指定用户获取）
测试方法：重置自己用户密码到达最后阶段，抓到数据包，并在第一阶段重新获取目标用户cookie，替换cookie到我们抓取的数据包中，发包测试。
到第一步去获取验证码的时候，点击下一页，可以获取到该用户wangshuai对应的内容Cookie: JSESSIONID=E1AC27A2DEA
10.修改信息时替换字段值
造成原因：在执行修改信息的sql语句的时候，用户的密码也当作字段执行了，而且是根据隐藏参数loginid来执行的，这样就导致修改隐藏参数loginid的值，就可以修改他人的用户密码。
测试方法：修改个人资料的时候，抓取数据包，然后来修改数据包的参数和对应的值，参数名一般可以在其他地方找到，替换隐藏参数即可修改他人的密码等信息。
view-source:查看下这个页面的源代码，找到了一个参数loginId，这个参数是对应用户身份的而我们发现 上面的数据包里没有这个参数，那么我们是否可以自己添加上去呢？
添加字段loginId，并且把值修改为他人的用户，发包返回修改成功这样我们就成功的把用户871XXXXXX的密码改为了跟我们密码相同的值
信息安全从业者
吃货地图产品需求文档 V1.0- 1概述 1.1产品概述及目标 概述：“吃货地图”是一款基于ios系统的美食地图类APP，该APP主要帮助吃货们在旅行途中发现当地有特色的、美味的小吃，并根据“吃货地图”提供的信息进一步了解小吃，准确无误地找到提供该小吃的...
用两张图告诉你，为什么你的 App 会卡顿? - Android - 掘金Cover 有什么料？ 从这篇文章中你能获得这些料： 知道setContentView()之后发生了什么？ ... Android 获取 View 宽高的常用正确方式，避免为零 - 掘金相信有很多朋友...
Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具（例如配置管理，服务发现，断路器，智能路由，微代理，控制总线）。分布式系统的协调导致了样板模式, 使用Spring Cloud开发人员可以快速地支持实现这些模式的服务和应用程序。他们将在任何分布式...
用两张图告诉你，为什么你的 App 会卡顿? - Android - 掘金 Cover 有什么料？ 从这篇文章中你能获得这些料： 知道setContentView()之后发生了什么？ ... Android 获取 View 宽高的常用正确方式，避免为零 - 掘金 相信有很多...
手机号已经成为了目前绝对的主流注册方式，大多数产品的帐号体系也是依赖手机号来建立的，但如果用户手机号不使用之后，再被运营商放号，新的用户拿到了这个手机号，那么该不该给这个用户注册呢？产品的安全机制如何保证？ 今天来临摹下大厂的做法，看新浪微博是如何解决app中手机号因运营商...
投资，顾名思义就是投入资金，然后等待回收。如果目光精准一次投资就可以赚满钵，如果判断错误，投资的钱就会打水漂。 我今天要说的投资不单单是投入金钱，还需要投入大量的时间，精力。但这个投资是你非做不可，而且还生怕比别人做的不好。 想来已经有朋友猜到我所说的投资是什么了，有的还在...
定义： Softeware entities like classes,modules and functions should be open for extension but closed for modifications.（一个软件实体如类、模块和函数应该对扩展开...
一个感动了半个世纪的童话——写给孩子，也写给大人 美国当代大作家厄普代克把怀特的三部童话归于儿童文学经典作品之列，并认为《吹小号的天鹅》写得“最无拘束，娓娓而谈”，“它的故事给了小朋友一个最有说服力的关于成长的寓言”。 这不仅仅适合孩子，更适合大人。 1、 《吹小号的天鹅》...
刚刚忙完了一天的工作，中午又到正在装修的房屋里看正式进场的木工，总归有少许的成就感和充实感。然而闲下来时，想到今日又是我每日学码500字的第二天，竟然开始惆怅犯难起来，都说三天打鱼、两天晒网，现在才第二天，竟然不是这么有灵感了，真是尴尬。习惯性翻翻手机，想找一点思路。突...宽带密码重置是什么？_百度知道
宽带密码重置是什么？
我有更好的答案
如果重置密码有可能就是直接回复到123456。就是为了有些用户忘记密码而开设的功能，可是初始安装时这个帐号密码是服务商提供的，比如原始密码是123456，后来你使用过程中自己修改过这个密码为ABCD？宽带用户都有一个账号和密码字面意思不是很明确吗
采纳率：67%
就是更改宽带登陆密码
宽带密码重置？不是要服务商才能搞的么？重设密码还差不多。
为您推荐：
其他类似问题
宽带密码的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。