CTF-攻防世界-Web-新06-weak_auth(弱认证)
题目描述:
小宁写了一个登陆验证页面,随手就设了一个密码。
考察内容:
弱口令的爆破
弱口令爆破的步骤:
生成或收集弱口令文件
通过BurpSuite的Intruder模块进行爆破
使用弱口令爆破的前提条件:
没有验证码机制或者可用绕过
没有错误次数限制
PS:
弱口令字典生成器、社会工程学
题目描述:
小宁写了一个登陆验证页面,随手就设了一个密码。
考察内容:
弱口令的爆破
弱口令爆破的步骤:
生成或收集弱口令文件
通过BurpSuite的Intruder模块进行爆破
使用弱口令爆破的前提条件:
没有验证码机制或者可用绕过
没有错误次数限制
PS:
弱口令字典生成器、社会工程学
浙公网安备 33010602011771号