很多网站在登陆的时候，你有遇到过这样的情况么？当你输入正确账号/错误密码，系统就会提示你“密码错误”。

当你输入错误账号（密码随意），系统就会提示你“账号输入错误”。

针对这种情况你考虑过这是个安全问题么？是的，在网络安全方面我们称为这是“用户名枚举"。

我们来看下面：输入错误的用户名

输入正确的用户名，错误的密码提示如下：

经过我这么不断的尝试，我是不是总会把正确的用户名猜测出来呢？

是的这就是“用户名枚举”，总是能把数据库中存在的用户名猜测出来。

知道了用户名，就只剩下密码了，是不是为我们进入后台进了一大步！