猿问
回到首页
个人中心
反馈问题
注册登录
下载APP
首页
课程
实战
体系课
手记
专栏
慕课教程
请教一下,目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,这里应该怎样处理?
慕田峪是谁我也不认识
浏览 3510
回答 1
1回答
会当凌绝顶聪明
这个看情况来定吧,能想到的思路是这样的:· 先爆破用户名,再利用被爆破出来的用户名爆破密码。· 其实有些站点,在登陆处也会这样提示· 所有和数据库有交互的地方都有可能有注入。
1
0
0
打开App,查看更多内容
随时随地看视频
慕课网APP
相关分类
测试
继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续