Xenon_Robinson的博客

原创 一个登录页面可能存在哪些漏洞？

比如我们用的天镜,第一次登录之后,让大家修改密码,还有将来到公司,你想用公司的办公系统,一般都是管理员给你分配账号和一个默认密码,你登录之后要自行修改密码,如果他没有强制要求,那么你这个密码随机生成的,可能很简单,比如123456或者公司域名,再比如奇安信的vpn都是同一个密码,登录上去之后。比如csdn,看提示,提示的是用户名或者密码错误,没告诉你到底是哪个信息错误了,所以暴力破解起来也很难,如果明确提示你用户名错误,那就好搞一些,把没有提示用户名错误的数据保存下来,再去破解密码。