本文首发于 Web 安全社区：

https://web.sqlsec.com/thread/228 （安服仔水洞小姿势  - 利用特殊符来绕过短信轰炸限制）

转载请注明出处。

假设一个短信的接口如下：

GET /xxx/xxxSendSms.do?mobileNo=17700000000 HTTP/1.1

可以正常接收短信：

因为已经发过了，无法重复发送短信，所以正常情况下无法形成短信轰炸漏洞：

思考一下，这种情况下通过 GET 来传递手机号参数的话，我们可以借助一些特殊字符来绕过，常见的特殊字符有：

%09 TAB 键（水平）、%0a 新建一行、%0c 新的一页、%0d return 功能、%0b TAB 键（垂直）、%a0 空格

经过 Fuzz 测试，这里我们使用 %0c、和 %0b 均可以成功突破限制：

文章来源：安全小姿势

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

END