首頁猿問請教一下，目標站禁止注冊用戶，找回...

請教一下，目標站禁止注冊用戶，找回密碼處隨便輸入用戶名提示：“此用戶不存在”，這里應(yīng)該怎樣處理？

測試

慕田峪是誰我也不認識 2018-01-11 19:00:16

查看完整描述

1 回答

會當(dāng)凌絕頂聰明

TA貢獻8條經(jīng)驗獲得超4個贊

這個看情況來定吧，能想到的思路是這樣的：

·???????? 先爆破用戶名，再利用被爆破出來的用戶名爆破密碼。

·???????? 其實有些站點，在登陸處也會這樣提示

·???????? 所有和數(shù)據(jù)庫有交互的地方都有可能有注入。

1 反對回復(fù) 2018-01-15

關(guān)注

舉報

0/150

提交

取消

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號