手记

“账号输入错误”,“密码输入错误”这样的问题你注意过么?

很多网站在登陆的时候,你有遇到过这样的情况么?当你输入正确账号/错误密码,系统就会提示你“密码错误”。

当你输入错误账号(密码随意),系统就会提示你“账号输入错误”。

针对这种情况你考虑过这是个安全问题么?是的,在网络安全方面我们称为这是“用户名枚举"。

我们来看下面:输入错误的用户名

输入正确的用户名,错误的密码提示如下:

经过我这么不断的尝试,我是不是总会把正确的用户名猜测出来呢?

是的这就是“用户名枚举”,总是能把数据库中存在的用户名猜测出来。

知道了用户名,就只剩下密码了,是不是为我们进入后台进了一大步!



0人推荐
随时随地看视频
慕课网APP