会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Risk2S
安全不仅仅是开启XX的钥匙
博客园
首页
新随笔
联系
订阅
管理
2019年9月2日
登录界面-渗透测试
摘要: 由图展开思路: 登陆页面的渗透测试 首先 在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气爆棚一下就猜到密码。主要是看下回显,查看是否存在账号锁定策略,密码不正确,不存在此用户名等信息,以便于尝试
阅读全文
posted @ 2019-09-02 16:25 超人还可以飞
阅读(10038)
评论(0)
推荐(0)
编辑
公告