你的微信多少_百度知道
你的微信多少
我有更好的答案
是男是女？
1条折叠回答
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。你的微信号是如何被黑的？(下)_301在路上_传送门
你的微信号是如何被黑的？(下)
本文绝对不是标题党，不信你可以去看。
密码重置漏洞，是一个十分普遍并且危害性很高的漏洞。此漏洞的存在和产生主要是因为程序逻辑存在缺陷，所以一般的漏洞扫描器并不能发现这一类漏洞。
不过，虽然自动化的漏洞扫描器发现不了，但是你看了上下这两篇文章，你就能学会如何寻找了啊~
本文将继续讨论密码重置漏洞。四.验证凭据和用户账户(手机号/邮箱)未进行有效的绑定漏洞案例某厂家通行证任意密码重置(漏洞作者：JulyTornado)
此案例，验证通过状态未与账户进行有效绑定，攻击者首先使用自己的手机号获取验证码，到了重置密码步骤时，抓包，修改为目标手机号码即可。不只是手机，邮箱验证同样会出现这类问题：漏洞案例某网站修改任意用户密码漏洞(漏洞作者：忽然之间)
输入要重置的用户名，然后提交，这时候系统将会向邮件中发送验证码，此时我们选择重新发送，抓包，将邮箱修改为我们自己的邮箱，这样就通过了验证过程。
很明显，开发者并没有想到重新发送这一功能的目标邮箱地址会被人篡改，所以未进行相应的防范。五.验证凭证和账户的越权绑定
四中说明了未进行有效绑定的情况，现在我们来说一下越权绑定的情况。漏洞案例某邮箱可直接修改其他用户密码：(漏洞作者：saviour)
问题出在手机绑定业务上，当新注册一个用户后，页面会提示，绑定手机之后会更加安全。
接着进入手机绑定页面，可以看到url中参数中包含了手机所对应的邮箱，将此邮箱修改为目标邮箱即可对其成功绑定，然后使用密码找回功能中的手机找回，继而对此邮箱对应的密码进行找回。
除了越权绑定之外，还有越权修改绑定，当然，这些都是平行权限间的越权。漏洞案例某网站可修改任意用户密码(漏洞作者：Vinc)
在此案例中，APP中的个人资料修改页面没有进行有效的权限验证，导致可以通过抓包，修改用户uid为目标用户，进而修改目标用户的绑定手机号，然后就可以进行密码重置了。
甚至在有些案例中，可以任意修改绑定邮箱，没有任何限制，也不需要任何越权或者绕过漏洞案例某网站任意用户密码重置漏洞(漏洞作者：0x 80)
在其密码重置页面，修改用户uid即可跳转至不同用户的修改页面，页面中本身就存在绑定邮箱修改功能，直接就可以修改，没有任何验证。六.重置逻辑不够严谨，导致密码重置的验证步骤可跳过漏洞案例某手机网站同步密码随意修改，短信通讯录随意查看(漏洞作者：noob)
在此案例中，在进行密码重置时，会要求进行身份验证，但我们可以通过修改url，直接访问重置密码页面，将验证页面跳过，进而重置密码。漏洞案例某系统设计缺陷致使系统沦陷(漏洞作者:BMa)
在此案例中，同样是输入用户名之后，抓包，直接修改步骤为密码重置步骤，进而修改密码，从而绕过了身份验证环节。七.服务端验证环节存在疏漏漏洞案例某网站任意老板密码修改：(漏洞作者：se55i0n)
首先进行合法的密码重置环节，在最后一个环节提交新密码时，进行抓包，修改uid为目标用户的uid，即可重置密码。
很明显是开发人员对密码重置功能没有作为一个整体进行设计，而是相互剥离，最后一个功能是一个单独的功能块，你提交指定的uid，就可以进行重置功能。没有将身份验证和密码重置功能进行有效的结合。漏洞案例某网站任意密码找回2(漏洞作者：BMa)
在此案例中，在最后一步修改新密码时，抓包修改loginid和userid为目标重置用户(而这两个值是可以公开获取到的)，就能成功重置。
问题的本质还是，没有将身份验证和密码重置功能进行有效的结合。漏洞案例某系统疑似存在通用设计问题(漏洞作者：Teufel)
在此案例的重置密码环节，随意输入密码问题之后提交，然后抓包删除自己的密保答案，即可通过验证修改密码。可见，这其中的程序逻辑存在很大问题。八.本地参与了密码重置的验证过程漏洞案例看我如何某系统任意用户密码（作者：hkAssassin）
在此案例中，拦截服务器返回的响应包，然后修改响应包体的内容，即可通过验证。九.注册用户覆盖漏洞案例某网站奇葩方式重置任意用户密码(admin用户演示)
在此案例中，可以注册相同的用户名来覆盖原用户的密码，这里覆盖的只是密码，用户信息，资料，订单等均为原来用户的。这相当于获取了用户账户的控制权。
在注册用户时,如果先输入用户名，在鼠标离开后会进行用户名是否存在的校验，但是如果把用户名留着最后输入，比如输入一个已有的用户名admin，在鼠标离开输入框并点击提交按钮后，虽然也会进行用户名是否存在的校验，但表单仍然提交上去了。漏洞案例某站任意用户注册覆盖（漏洞作者：F4ther）
注册用户时，先填写不重复的用户名，绕过此处的限制，在提交之后抓包，修改为想要重置的用户名即可。
好了，文章在此就告一段落吧，上下两节对密码重置漏洞的发生场景进行了尽可能详细地覆盖，不过也只是抛砖引玉，大家有更好的想法的话，欢迎留言。
另外，有读者希望可以做成一张图，于是：
最后欢迎大家持续关注公众号~其他推荐：0、1、2、3、4、5、6、7、8、9、10、长按二维码关注301公众号合作联系：2036234（备注单位+名字）
觉得不错，分享给更多人看到
301在路上 微信二维码
分享这篇文章
8月2日 22:52
301在路上 最新文章你好，想认识下你，你的微信号是多少_百度知道
你好，想认识下你，你的微信号是多少
你好，想认识下你，你的微信号是多少？
我有更好的答案
微信属于个人信息，尽量不要外泄，以免招来骚扰，所以想认识的话给个理由先
采纳率：71%
没微信有qq
其他2条回答
为您推荐：
其他类似问题
您可能关注的内容
信号的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。你的微信号是多少？我的微信号是*** 用英语该怎么说啊？_百度知道
你的微信号是多少？我的微信号是*** 用英语该怎么说啊？
我有更好的答案
你的微信号是多少？我的微信号是***What's your wechat
number? My wechat number is ***. 微信 (WeChat) 是腾讯公司于日推出的一个为智能终端提供即时通讯服务的免费应用程序，微信支持跨通信运营商、跨操作系统平台通过网络快速发送免费信息。
采纳率：77%
来自团队：
微信号＝number of micro message别的不用再说了吧？和what‘s your name.....类似＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝试试吧，但愿能够帮助您！
本回答被网友采纳
微信应该直接用拼音what's your weixin ID number?-Mine one is ***
为您推荐：
其他类似问题
您可能关注的内容
信号的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。微信号的这几十种叫法, 你都听过几个?微信号的这几十种叫法, 你都听过几个?花生手记百家号
社交平台的账号交易市场不仅庞大，而且神秘又复杂，从设备到卡，再到软件和号，每一个环节都养活了一批人，这些人每天交织在不同的微信群和QQ群里，从事着他们的“生财之道”。他们是平台痛恨的人，同样也是平台爱着的人。
从早期的QQ号、旺旺号到当前的微信号、陌陌号和探探号等，我从来没见过任何一个社交平台的账号有微信号的“绰号”多，它的这些名字都不是微信官方给出的，而是千千万万的微信营销党们起的。那么究竟微信号的叫法有哪些呢？它们又是根据什么规则来命名的呢？且听花生细细道来。
微信新号注册的规则
在说微信号的“命名”之前，我们要先来看一下微信新号注册都有过哪些规则变化，这个是造成不同微信号有不同叫法的一个很重要的因素。
最早的时候微信号是可以直接通过手机或者QQ号注册的，那时候通过QQ直接登录微信的人应该有很多；后来关闭了QQ注册的入口，只能通过手机号注册，但是注册之后手机号可以直接解绑再注册新的账号；之后限制了二次注册，使得一个手机号第二次注册需要等三个月，不过这时候还可以解绑手机号；再后来直接把手机号解绑的入口也关闭了，只可以换绑。
看到这里，或许有人会问，这与微信号的各种叫法有什么联系吗？当然有联系，半数以上的微信号叫法都是直接和注册有关系的，比如按地区命名的、按时间命名的以及按属性命名的，下面我们就来说说这四大“命名规则”。
不同微信号的叫法和规则
一、地域命名
按地区规则来命名的微信号比较简单，它的原理只有一个，通过哪个地区的手机卡注册的微信号，就叫做哪个地区的微信号，比如通过美国手机卡注册的微信号我们叫它“美国号”。
常见的按地区命名的微信号有国内号、台湾号、印尼号、泰国号、越南号、菲律宾号、美国号、中东号等。
二、功能命名
这里所说的功能是指微信里面的社交功能，比如附近的人功能、摇一摇功能和漂流瓶功能，这三个功能分别对应的功能号是站街号、摇一摇号和瓶子号。
通过微信搜索附近的人之后，能够被别人在附近的人里面看到的号才能称为站街号。理论上所有的微信号都可能成为站街号，但是都会有一个“成长”的过程，俗称养号。
腾讯限制站街的因素有很多，我们可以简单归纳为以下几点：注册时间短的微信号、活跃度不高的微信号、账号环境异常的微信号以及违规的微信号。
2、摇一摇号
通过微信操作摇一摇之后，能够被同时间发起摇一摇的用户看到并且被添加后能收到招呼的号才能称为摇一摇号。理论上所有的微信号都可以成为摇一摇号，因为摇一摇是一个正常微信用户再正常不过的一个社交功能，但是随着微信对陌生人社交功能的削弱，摇一摇对账号也开始有了要求，比如时间和活跃度等。
摇一摇最开始的功能定位是同城交友，摇出来的都是附近出现的人，后期规则改了，只能摇到异地的人，但这并不影响部分人操作引流，关于摇一摇，听说成就了很多的大神级别的人物，日引流过十万百万的大有人在。
通过微信漂流瓶功能可以正常扔出瓶子，并且可以被人捞到，对方能回复后可以收到回复信息的微信号才能称为瓶子号。理论上所有的微信号都可以成为瓶子号，这也是微信用户的基础社交功能。
漂流瓶功能在微信中默认是没有开启的，通常都需要手动在功能里添加，也是常用的引流工具之一。
三、属性命名
这里说的属性是微信号的属性，我们与上面的微信应用功能属性分开了，到底是什么样的属性，我们通过分析账号来具体说明。
指通过刷附近的人可以直接被看到的号，直刷号分两种，分别是直刷男和直刷女，最受人青睐的是直刷女，主要用于站街。
指在新设备登录时，不需要通过验证（短信、头像、资料等）就可以直接登录的账号，这种号现在见到的不多，就算有，也是那种刚刚申诉成功，并且没有登录过的号。
四无号，我们也可以叫他原始ID号，这种号没有绑定手机号，没有绑定QQ号，没有绑定邮箱号，没有设置微信号，登录方式通常是通过原始ID+密码来登录的，比如wxid_6cy3h2rn86gjxx。
微信原始ID最初的提取方法是通过绑定邮箱，没有设置微信号的账号初次绑定邮箱时系统会给出一个微信原始ID，这个记录下来就可以了。后来有人做出了提取原始ID的脚本，直接把提取原始ID的步骤简化了。
现在做四无号的方法，通常是用白号，先把原始ID提取出来，然后换绑手机。
指没有设置微信号和没有填写资料的账号，理论上白号所有的资料都是空白的。常见的白号有手机白（只绑定手机的白号）、邮箱白（只绑定邮箱的白号）和老白号（注册超过3个月的白号）。
指持续正常使用超过一个月的账号，这种号通常表现为朋友圈更新频率高，有一定的微信好友数，有一定的朋友圈、好友和群互动记录，部分账号有交易记录。这样的号是微信号中的上品，质量高，并且大部分功能都已开启。
6、62数据号
62数据差不多是去年年初才出来的，这个是配合全系备份插件（nzt、hd等）来用的，之前花生在360互动新媒体论坛里都有更新过，就不细说了，通过导入62数据登录的账号，可以实现免新机验证，现在有很多号商都在用这个。
7、私人号/个人号
指个人平时使用的账号，通常表现为注册时间久、活跃度高、已实名、有交易记录等，视情况而定。
循环号需满足站街号的特性，要能够在附近的人出现，而且在刷完附近的人之后，就算消失了，再刷依旧可以在附近的人出现。循环号通常活跃度会比较高，而且防封防举报能力较强。
不死号是一种浮夸用词，并不是指账号死不了，而是指账号抗封抗屏蔽能力强。不死号并没有一个严格的界限，有的不死号是举报不封，有的不死号是站街不掉，有的不死号是加人不限制。
有人说不死号可以养，市面上关于养不死号的说法不一，无从考证。
四、时间命名
以注册时间长短来命名的账号，基本上都可以通过名字来看出号的注册时间，市面上能够见到的几率很大。
指注册不超过3天的账号，以前处号时代新号站街是没问题的，现在处号已经失去了价值，很少被人提起，而且处号阶段封号率不低。
指注册满刚15天的账号，据观察，这类号打包卖的比较多。
指注册满30天的账号，这类号部分已经有了陌生人社交的功能了，比如可以拿来摇一摇或者扔漂流瓶。
通常指注册超过6个月的账号，这种号基本上功能都已经完善，适当活跃，就可以成为正常用户使用的账号。
不同叫法的账号有时是可以相交的，属性也并不是完全固定的，比如满月白（时间+属性）、半月白、国内直刷（地区+属性）、台湾直刷女等，你还见过其他不同叫法的微信号吗？
关于微信号的不同叫法，就先说到这里，大部分内容是依据花生多年来购买微信号的经验来写的，如有不足，欢迎指正。
作者花生，花生手记原创，转载请注明出处。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。花生手记百家号最近更新：简介:关注新媒体资讯，传播新媒体知识。作者最新文章相关文章