未经许可 不得转载。

概述

密码重置投毒是一种技术，攻击者利用该技术操纵易受攻击的网站，使其生成指向其控制域的密码重置链接。此行为可被用来窃取重置任意用户密码所需的秘密令牌，并最终盗取其帐户。

重置密码的正常流程

几乎所有需要登录的网站都实现了允许用户在忘记密码时重置密码的功能。有几种方法可以做到这一点，其安全性和实用性各不相同。最常见的方法之一是这样的：

1、用户输入其用户名或电子邮件地址并提交密码重置请求。
2、网站检查该用户是否存在，然后生成一个临时的、唯一的、高熵的令牌，并将其与后端的用户帐户相关联。
3、网站向用户发送一封电子邮件，其中包含重置密码的链接。用户的唯一重置令牌作为查询参数包含在相应的 URL 中：

https://normal-website.com/reset?token=0a1b2c3d4e5f6g7h8i9j

当用户访问此 URL 时，网站会检查提供的令牌是否有效，并使用它来确定要重置哪个帐户。如果一切正常，则用户可以选择输入新密码。最后，令牌将被销毁。

与其他方法相比，此过程非常简单且相对安全。但是其安全性依赖于以下原则：只有目标用户才能访问其电子邮件收件箱，因此才能访问其唯一令牌。密码重置投毒是一种窃取此令牌以更改其他用户密码的方法。

如何构造密码重置投