很多网站在登陆的时候,你有遇到过这样的情况么?当你输入正确账号/错误密码,系统就会提示你“密码错误”。
当你输入错误账号(密码随意),系统就会提示你“账号输入错误”。
针对这种情况你考虑过这是个安全问题么?是的,在网络安全方面我们称为这是“用户名枚举"。
我们来看下面:输入错误的用户名
输入正确的用户名,错误的密码提示如下:
经过我这么不断的尝试,我是不是总会把正确的用户名猜测出来呢?
是的这就是“用户名枚举”,总是能把数据库中存在的用户名猜测出来。
知道了用户名,就只剩下密码了,是不是为我们进入后台进了一大步!
点击查看更多内容
为 TA 点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦