首頁猿問請(qǐng)教一下，目標(biāo)站禁止注冊(cè)用戶，找回...

請(qǐng)教一下，目標(biāo)站禁止注冊(cè)用戶，找回密碼處隨便輸入用戶名提示：“此用戶不存在”，這里應(yīng)該怎樣處理？

測(cè)試

慕田峪是誰我也不認(rèn)識(shí) 2018-01-11 19:00:16

查看完整描述

1 回答

會(huì)當(dāng)凌絕頂聰明

TA貢獻(xiàn)8條經(jīng)驗(yàn) 獲得超4個(gè)贊

這個(gè)看情況來定吧，能想到的思路是這樣的：

·???????? 先爆破用戶名，再利用被爆破出來的用戶名爆破密碼。

·???????? 其實(shí)有些站點(diǎn)，在登陸處也會(huì)這樣提示

·???????? 所有和數(shù)據(jù)庫有交互的地方都有可能有注入。

1 反對(duì) 回復(fù) 2018-01-15

關(guān)注

舉報(bào)

0/150

提交

取消

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)