目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”你觉得这里怎样利用

江小悠 16 0

1)先爆破用户名,再利用被爆破出来的用户名爆破密码

2)其实有些站点,在登陆处也会这样提示

3)所有和数据库有交互的地方都有可能有注入

发表评论 取消回复
表情 图片 链接 代码

分享