请教一下,目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,这里应该怎样处理?

慕田峪是谁我也不认识
浏览 3488回答 1
1回答

会当凌绝顶聪明

这个看情况来定吧,能想到的思路是这样的:·         先爆破用户名,再利用被爆破出来的用户名爆破密码。·         其实有些站点,在登陆处也会这样提示·         所有和数据库有交互的地方都有可能有注入。
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

测试