2019年9月2日
登录界面-渗透测试
摘要: 由图展开思路: 登陆页面的渗透测试 首先 在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气爆棚一下就猜到密码。主要是看下回显,查看是否存在账号锁定策略,密码不正确,不存在此用户名等信息,以便于尝试 阅读全文
posted @ 2019-09-02 16:25 超人还可以飞 阅读(10038) 评论(0) 推荐(0) 编辑