请教一下，目标站禁止注册用户，找回密码处随便输入用户名提示：“此用户不存在”，这里应该怎样处理？

1回答

会当凌绝顶聪明

这个看情况来定吧，能想到的思路是这样的：·         先爆破用户名，再利用被爆破出来的用户名爆破密码。·         其实有些站点，在登陆处也会这样提示·         所有和数据库有交互的地方都有可能有注入。

1

0

0