文章总结： 本文详细剖析了修改密码功能中存在的逻辑漏洞，通过利用新旧密码验证环节的不同错误响应，实现无需登录即可枚举任意用户密码的攻击手法。文章以BurpSuite为工具，逐步演示了如何通过设置不匹配的新密码触发特定报错信息，从而精准识别正确密码的全过程，为Web安全测试提供了可操作的实战经验。 综合评分： 85 文章分类： web安全,实战经验,漏洞分析

【登录背后的秘密-第七章第三节】改密码功能里藏着的“后门”，90%的新手都没发现

升斗安全XiuXiu 升斗安全XiuXiu

升斗安全

2026年4月17日 07:55 广东

在小说阅读器读本章

去阅读

【文章说明】

• 目的：本文内容仅为网络安全技术研究与教育目的而创作。
• 红线：严禁将本文知识用于任何未授权的非法活动。使用者必须遵守《网络安全法》等相关法律。
• 责任：任何对本文技术的滥用所引发的后果自负，与本公众号及作者无关。
• 免责：内容仅供参考，作者不对其准确性、完整性作任何担保。

阅读即代表您同意以上条款。

修改密码这个功能，你以为只是换个口令那么简单？在猎人眼里，这可是个金矿。本文将带你用“两个不一样的密码”玩转逻辑漏洞，手把手教你如何从改密码页面里，把别人的账号密码给“试”出来。全程实战，没有废话。

你有没有想过，一个网站的“修改密码”功能，其实比登录页面还危险？很多人觉得改密码嘛，无非就是输一下旧密码，再输两遍新密码，有啥好搞的？但老手都懂，这里面门道可深了。

本质上，修改密码的时候，网站干的那点事儿跟登录验证是一模一样的——它也要拿你输入的“当前密码”去后台比对一下，看看你是不是本尊。那既然逻辑一样，攻击手法自然也能复用，你懂的。

最爽的情况是什么？就是这个改密码的页面，攻击者连登录都不用登，直接就能访问。你没听错，有些网站就是这么“憨”。比如，它把用户名藏在一个隐藏表单里，你打开F12改一下那个值，就能变成针对任意用户的操作。这时候，你不仅可以枚举用户名，甚至还能对着别人的密码来一顿暴力破解，想想都刺激。

来，咱们拿一个真实的靶场场景走一遍，你就全明白了。

第一步：先抓个包看看

打开Burp，登录你自己的账号，然后走到改密码那个页面。点提交的时候，Burp会抓到这么一个请求。你仔细瞅瞅，会发现用户名居然是以隐藏参数的形式明文传上来的——这简直就是把“来搞我”三个字写脸上了。

第二步：看看它报错有啥规律

这里有个小技巧，比那些硬刚验证码的歪招高明多了。

你故意输错当前密码，然后两个新密码填一样的，你看它咋说。大概率是“账号已锁定”之类的。

但你换个姿势：当前密码输对的，两个新密码输不一样的。这时候它就会报“新密码不匹配”。

发现没有？这两种报错信息是不一样的！这就给了我们一个极其优雅的“密码枚举”思路——我们不需要知道正确密码，只需要看它报什么错就行。

第三步：祭出Burp Intruder

把你那个正常的改密码请求（POST /my-account/change-password）扔到Intruder里。

然后做三件事：

• 把username参数改成你想搞的目标，比如carlos。
• 在current-password参数的位置上，加上攻击载荷（Payload），就是那个§符号圈起来的地方。
• 两个新密码参数，故意填成两个不一样的值，比如：

username=carlos&current-password=§incorrect-password§&new-password-1=123&new-password-2=abc

第四步：设置一个“眼力见”规则

在Payloads那边，把你的密码字典（比如top 100或者rockyou里挑几个）导进去。

然后最关键的一步——点Settings，加一个“grep match”规则，让它去匹配响应包里的这句话：New passwords do not match。

第五步：收网

启动攻击，Burp会挨个拿你的字典去试carlos的密码。你猜怎么着？当它试到正确密码的那一刻，服务器会先校验当前密码对不对——对了，然后发现你两个新密码不一样，于是返回“新密码不匹配”。

而其他错误密码呢？服务器在第一关就挂了，返回的是“当前密码错误”。

所以，你就盯着那个唯一匹配了New passwords do not match的请求，那个载荷就是carlos的密码。

第六步：收工

拿到密码之后，退出你自己的账号，用carlos和他的密码登录进去，点一下“My account”，这个洞就算挖完了。

以上这个漏洞，其实就是一个思路的转变，你系统虽然不会直接告诉我正确的密码是什么，但系统会在密码对的情况下，才会去校验我新设置的密码对不对。像这种逻辑漏洞，其实遍地都是。你只是缺一个“换个角度看功能”的思路。

如果你觉得这种实战向的、不废话的漏洞分析对胃口，欢迎点赞、在看、转发三连。后续我会持续输出更多“一看就懂、一挖就有”的赏金干货，包括但不限于：

• 逻辑漏洞的100种姿势
• 如何从403/401里薅出高危
• 那些年我们捡过的奇葩漏洞
• ……

关注我，带你用最短的路径，挖最野的洞，赚最踏实的赏金。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：升斗安全 升斗安全XiuXiu 升斗安全XiuXiu《【登录背后的秘密-第七章第三节】改密码功能里藏着的“后门”，90%的新手都没发现》