- 博客(2)
- 收藏
- 关注
RSS订阅原创 网页登录之防字典爆破奇巧淫技
一般来说,使用工具进行字典爆破进行登录时,通常根据服务器返回的响应报文的长度是否发生变化来得出哪一个为正确的账户口令。但是如果登录页面的名称的字数,和登录成功后首页的名称的字数是一样的,且服务器均响应为302错误。此时,只有通过响应报文的重定向行指向的网页的名称来判断是否成功登录。如果不细心一点,很可能错过得到正确账户口令的机会。 例如:响应报文只有Location行有差别。如: 登录
2017-07-27 09:55:37
1337
原创 Hash树
Hash树,又称散列树。网络上未能找到其定义。以下为个人看法: 定义P为质数集合,有P={p1,p2,…,pi,…},其中i>=1,i为整数,有pii+1 如果一个i层树,如果其第i层(i>=3)的节点个数为pi-2*pi-1,且对于每一个位于第i-1层的节点,都拥有pi-1个子节点。同时该树有一个根节点,第2层有2个节点,则称该树为i层Hash树(或i层散列树)。 作用
2017-03-29 22:23:54
787
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人