我知道大家都喜欢购买比如说卡密,那么针对网站卡密安全你觉得你知道多少?有的说,我直接小黄鸟抓包不就得了么,何必那么费事勒?
其实假设你有一张例如说ASD_97687_486484_Bzhbsj假设这是一张卡密,然后呢,你掌握了他们的基本上都是差不多的,那你可以交给AI帮你处理逻辑算法,其中,你可以处理的逻辑算法,就必定爆破成功!但这里也有一个问题,就是爆破里面常见有一个问题就是,限制输入,但有的文本框,压根不存在限制输入,你输入多少次都不管你,这也就导致漏洞存在之一!
其次,我们谈一谈,关于返回响应码处理,有的响应码成功,可能是以比如说vip:1 sign:1 失败就是404 那么针对于如此,小黄鸟只需要替换掉你的状态码,就可以实现所谓漏洞登录了!
谢谢大家的支持,仁者见仁,智者见智!每天一个互联网小知识分享!
关于网站安全性讲解其一
可爱的男孩子
VIP
lv5
0
附件/图片
打赏列表
共 0 金币
暂无打赏记录,快来成为第一个打赏的人吧!
全部评论 (0)
暂无评论,来发表第一条评论吧!
发表评论