弱口令即容易被破解的密码。
没特殊处理的直接burp暴力破解。
验证码有的可以绕过,也可以用一些工具(但是效果感人),但是现在大部分都没有好的解决办法,可以放弃。
Token:如果在前端的话带着,没有就猜
IP次数限制:
http头:fakeip
代理
弱口令即容易被破解的密码。
没特殊处理的直接burp暴力破解。
验证码有的可以绕过,也可以用一些工具(但是效果感人),但是现在大部分都没有好的解决办法,可以放弃。
Token:如果在前端的话带着,没有就猜
IP次数限制:
http头:fakeip
代理