A思

摘要： 暴力破解漏洞概述是否要求用户设置了复杂的密码；是否每次认证都是用安全的验证码；是否对尝试登陆的行为都进行判断和限制是否在必要的情况下采用了双因素认证流程：1，确认登录接口的脆弱性2，对字典进行优化 技巧一：对目标站点进行注册，去掉字典中不符合要求的密码 技巧二：如果爆破的是管理后台，admin/ad 阅读全文