逻辑漏洞之用户名枚举

已于 2022-11-22 10:48:00 修改
阅读量762 收藏
点赞数
分类专栏: 逻辑漏洞 文章标签: python 开发语言
于 2022-11-22 10:47:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53884648/article/details/127977902
版权

学习目标:

  • 从代码上分析用户名枚举

学习内容:

  1. 使用python写一个简单的账户密码登录
  2. 分析问题
  3. 整改问题

1.使用python写一个账户、密码登录次数判断代码                        

trycount=0
for i in range(3):
    #接收用户名和密码
    username=input('请输入您的登录账户:')
    password=input('请输入您的密码:')
    trycount+=1
    #判断用户名密码是否正确
    if username =="admin":
        if password=="admin888":
            print("登录成功")
            break
        else:
            print("用户名或密码错误")
            print(f"您还有{3-trycount}次机会")
    else:
        print ("用户错误")
        print (f"你还有{3-trycount}次机会")

 判断代码内容为输入用户账户判断账户正确,再输入密码判断错误(就引起了逻辑问题用户名枚举),总体反映用户和密码输入次数限制,可以防止暴力破解。

2.效果

安全问题就是给我们机会去使用别人的账户登录系统去看内部活动。

3.防护

防护其实很简单就是不管账户、密码任何一方输入正确都是使用“账户或密码输入错误”可以有效防止用户名枚举。

 

其他建议:

1.输入次数限制(有效防止暴力破解)

2.登录密码符合复杂程度(特殊字符+大小写字母+数字如何密码长度达10位以上破解年限将长达十几年)。

 

添衣&吹風
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个经典的用户名+任意账号密码重置漏洞
good good study
09-11 592
一个经典的用户名+任意账号密码重置漏洞
暴力破解、用户名漏洞验证测试
afei001
12-07 2888
目录 1.前言 2.用户名漏洞介绍 3.用户名漏洞验证 3.1 手工验证 3.2 Burpsuite跑字典 4.暴力破解(枚)漏洞介绍 5.暴力破解(枚)漏洞验证 6.漏洞修复 6.1 针对用户名漏洞修复建议 6.2 针对暴力破解漏洞修复建议 1.前言 在对目标网站进行安全性测试时,发现目标网站存在用户名漏洞,枚出账号可进一步对密码进行暴力破解。 2.用户名漏洞介绍 该漏洞存在于登录页面,主要是由于开发人员开发不规范导致...
用户名
good good study
03-20 9192
一. 漏洞描述 常存在于系统登录界面,由于错误配置或设计缺陷,当向系统提交有效账户和无效账户时,服务器会有不同的响应,利用服务器响应的不同,攻击者可以获取到系统已经存在的账户,可用于暴力破解,进一步获取账户的登录密码。 二. 漏洞存在的地方 通过手工测试,输入账户名,查看页面信心,是否会提示用户名不存在或密码不正确之类的。用户名常存在于如下地方: 1. 登录界面 如下输入不存在的用户名显示用户名不存在,输入错误的密码就会显示密码错误,典型的用户名。注意...
Web安全基础学习:暴力破解漏洞用户名
最新发布
qq_51862722的博客
06-18 490
用户名漏洞学习:在应用系统登录的过程中,当输入错误的用户名信息时,应用程序将反馈相应的诸如“用户不存在”的错误提示,攻击者可通过该提示为依据对用户名进行枚,猜解出已存在于应用系统的用户名信息,最终攻击者再对已有用户的密码进一步猜解,从而降低暴力破解的成本。
浅谈“用户名
热门推荐
→_→
07-21 1万+
一:漏洞名称: 用户名 描述: 存在于系统登录页面,利用登陆时输入系统存在的用户名错误密码和不存在的用户名错误密码,返回不同的出错信息可枚出系统中存在的账号信息。 检测条件: 存在于系统登录页面,利用登陆时输入系统存在的用户名错误密码和不存在的用户名错误密码,返回不同的出错信息可枚出系统中存在的账号信息。 检测方法: 已知Web网站具有登录页面。 登录错误回显不一至。 漏洞修复: 找到网站或者web系统登录页面。 在web系统登录页面,通过手工方.
web渗透测试----11、身份认证漏洞
七天
03-10 5154
文章目录一、什么是身份认证?1、身份认证三要素:2、身份认证和授权的区别:二、身份验证漏洞如何产生?三、身份认证常见的漏洞一、基于密码的登录漏洞1、密码破解2、用户名猜解3、用户名4、目前防止暴力攻击的最常见方法是:二、双因子身份验证中的漏洞1、绕过双因子验证2、双因子验证逻辑错误3、暴力破解2FA验证码三、其他身份验证机制中的漏洞1、保持用户登录状态2、重置用户密码四、身份认证相关漏洞的防御 一、什么是身份认证? 身份认证是验证给定用户或客户端身份的过程。简单理解就是如何让别人相信你就是你。 1、
中国航空制造技术研究院智慧园区系统外网应用系统安全检测报告.docx
10-27
3. 用户名(中危):登录页面设计问题使得通过错误用户名和正确用户名的不同反馈,攻击者能枚出系统中的账号信息。应优化登录页面的错误处理机制,避免信息泄露。 此外,报告还列出了本次安全检测的对象,即...
Resume Web PenTest by Joas.pdf
10-06
30. **解析器逻辑漏洞**:查找可能导致解析漏洞逻辑错误。 31. **数据库识别**:识别数据库类型和版本,以查找特定的数据库漏洞。 32. **phpMyAdmin检测**:确保phpMyAdmin等数据库管理工具的安全性,防止暴露...
sqlmap-sql注入工具
07-06
- **枚与信息收集**:一旦检测到注入,它会枚数据库管理系统(如MySQL、PostgreSQL等),收集数据库名、表名、列名等信息。 - **数据提取**:可以提取数据库中的任意数据,包括敏感信息如用户名、密码、信用卡...
Python库 | wfuzz-2.2.1.tar.gz
03-12
1. **条件逻辑**:通过使用条件语句(如`--if`、`--else`),可以基于响应代码或内容执行不同的操作。 2. **断言**:可以设置断言(`--assert`)来检查每个响应,只有满足断言的请求才会被记录。 3. **动态生成...
PHP手工注入
01-09
3. **枚列名和表名**:一旦找到注入点,可以使用像UNION SELECT这样的SQL构造,尝试获取数据库中的列名和表名,进一步了解数据库的结构。 4. **数据抽取**:利用SELECT语句,结合ORDER BY和LIMIT等关键字,可以...
账户枚介绍
swordheart的博客
01-24 772
账户枚介绍 原理说明 攻击者可以利用kerberos协议的特性来进行账户枚,如图,如果账号不存在,在第②阶段的时候会返回C_PRINCIPAL_UNKNOWN错误。 危害说明 1、主机可能已被攻陷,成为内网跳板机对域控服务器进行攻击。 2、主机可能已中毒,主机敏感信息存在被泄露的风险。 处置建议 1、推荐使用深信服EDR工具进行分析并查杀:http://edr.sangfor.com.cn/tool/SfabAntiBot.zip ...
这个用户名漏洞影响自2011年以来发布的所有OpenSSH版本
weixin_34408624的博客
08-31 397
来自Qualys公司的安全专家发现,OpenSSH仍然容易遭受Oracle×××。至少自2011年9月以来,它就受到CVE-2018-15919漏洞的影响。就在几天前,来自securitum.pl的安全专家Darek Tytko公布了另一个存在于OpenSSH客户软件中的类似用户名漏洞。这个被追踪为CVE-2018-15473的漏洞影响了自1999年以来发布的所有Ope...
mysql 帐户枚漏洞_Wordpress < 4.7.1用户名漏洞分析(CVE-2017-5487) | 绿盟科技技术博客...
weixin_35823441的博客
01-21 1757
阅读:4,380WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统来使用。WordPress 在4.7.0版本之后将REST API插件集成到默认功能之中。REST API为WordPress的使用者提供了一个方便快捷的管理接口。在WordPress 4.7.0版本中,存在着一个...
(八)用户枚
weixin_30710457的博客
06-12 1180
01漏洞描述 由于错误配置或设计缺陷,当向系统提交有效账户和无效账户时,服务器会有不同的响应。利用响应的不同,攻击者可以获取到系统已经存在的账户,可用于暴力破解,进一步获取账户的登录密码。 02漏洞检测 用户枚漏洞的检测比较简单,只需用不同的账户去登录,查看服务器响应是否有差异即可(查看页面、查看响应包等)。 有效账户 输入系统存在的账户和任意密码,系统响应密码错误。 ...
用户名密码枚
94小菜
01-04 631
简介: 在用户登录系统失败时,系统会在页面显示用户登录失败的具体信息 危害: 攻击者可根据此类登录失败提示信息,来判断当前登录账号是否在系统中存在,从而进行有针对性的暴力破解口令测试 漏洞挖掘: 假如提交账号在系统中不存在,系统提示“用户名不存在”、“账号不存在”等明确信息;假如提交账号在系统中存在,则系统提示“密码/口令错误”等间接提示信息 修复建议: 对系统登录失败提示语句表达内容进行统一的模糊描述,如用户名或密码错误 ...
用户枚CSRF漏洞
hackzkaq的博客
12-04 458
结论:由于手机号11位的,因此,只要时间充裕,就能暴出所有的手机号。登录成功以后呢,我们在修改个人信息页面,可以看到如下内容,点击修改个人信息,然后抓包—->选择CSRF_POC。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。更改手机号传参,这里手机号传参没有进行加密,直接用手机号的位置进行爆破。用之前的151的手机号测试,发现成功的时候返回数值如下code=0。在忘记密码处,先点击获取验证码,然后用任意填写6为验证码,抓包。免费领取安全学习资料包!
Web安全:逻辑漏洞解析与防范策略
"Web安全测试中常见逻辑漏洞解析" 在Web应用中,逻辑漏洞是一个重要的安全隐患,它们往往不涉及传统意义上的代码注入或权限绕过,而是与应用的业务逻辑相关。以下是对这些漏洞的详细解析和预防策略: 1. 订单金额...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值