登录时候又出现漏洞了？什么情况

Ron2015 2015-07-09 10:39:08

...全文

83 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

csdn客服部 2015-07-09

打赏
举报

回复

您好，经测试，搜狗浏览器登陆正常，您刷新后再登录试下。

登录页面可能产生哪些漏洞呢？ 1、注入点及万能密码登录 2、登录时，不安全的用户提示：比如提示用户名不存在或者密码验证码错误 3、查看登录页面源代码，看是否存在敏感信息泄露 4、不安全的验证码 5、在注册账号的时候，是否存在不安全的提示 6、不安全的密码，在注册账号的时候密码没有限制复杂度 7、任意无限注册账号 8、在暴力破解的时候不会限制ip，锁定用户 9、一个账号可以在多地登录，没有安全提示 10、账户登录之后，没有具备超时功能 11、OA，邮件，默认账号等相关系统，在不是自己注册

一、验证方式可绕过常见的验证方式有：验证码（字符或数值计算），滑动验证（滑块或特定路径），点击验证（按照要求点击字符或图案）等。再次发送该请求，查看响应结果结果如上图，说明验证码无效，可以重复利用该请求恶意批量注册（类似短信轰炸）修复建议： 1、增强验证码机制，为防止验证码被破解，可以适当增加验证码生成的强度，例如中文图形验证码。 2、限制一定时间内IP登录失败次数。二、账号可枚举漏洞描述: 接口对于不同的账号、密码返回的数据不一样，攻击者可以通过回显差异进行用户名的枚举，拿到账户名之后

Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用，Web应用已经融入到日常生活中的各个方面：网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中，大多数应用不是静态的网页浏览，而是涉及到服务器侧的动态处理。此时，如果Java、PHP、ASP等程序语言的编程人员的安全意识不足，对程序参数输...

越权漏洞（浅谈）越权的定义如何理解越权漏洞？（pikachu描述）为什么会出现越权? 通常情况下，web应用程序提供功能流程是：登录—>提交请求—>验证权限—>数据库查询—>返回结果如果在“验证权限”环节存在缺陷，那么便会导致越权一种常见的存在越权的情形是：Web应用程序的开发者安全意识不足，认为通过登录即可验证用户的身份，而对用户登录之后的操作不做进一步的权限验证，进而导致越权问题。越权漏洞分为水平越权、垂直越权、上下文越权水平越权: Web应用程序在接

????????笔记来源????：11.WEB漏洞——SQL注入之必懂知识点 · 语雀（这个博主笔记写的太详细了，看他的比看我自己的还有用，借用方便日后复习）一、web漏洞必懂知识点 1、常见web漏洞的危害⚠️ （1）、sql注入（2）、xss （3）、xxe???? （4）、文件上传（5）、文件包含（6）、文件读取（7）、csrf（用户请求伪造） ...

593

社区成员

48,764

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章