猿问
请教一下,目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,这里应该怎样处理?
慕田峪是谁我也不认识
浏览 3511
回答 1
1回答
会当凌绝顶聪明
这个看情况来定吧,能想到的思路是这样的:· 先爆破用户名,再利用被爆破出来的用户名爆破密码。· 其实有些站点,在登陆处也会这样提示· 所有和数据库有交互的地方都有可能有注入。
1
0
0
随时随地看视频
慕课网APP
相关分类
测试
我要回答