Forgot Password

最新推荐文章于 2025-10-27 12:05:56 发布
原创 最新推荐文章于 2025-10-27 12:05:56 发布 · 685 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #破解 #user

本文探讨了Web应用中常见的密码找回功能存在的安全隐患,特别是针对那些缺乏适当验证机制的情况。指出许多应用程序未能正确实施该功能,导致用户身份验证过于简单,容易受到暴力破解攻击。

Web applications frequently provide their users the ability to retrieve a forgotten password. Unfortunately, many web applications fail to implement the mechanism properly. The information required to verify the identity of the user is often overly simplistic.

web应用一般会为用户提供取回密码功能,但是很多应用没有正确的实现这个机制。

Hint: There is no lock out policy in place, brute force your way!

即没有锁死机制,因此有时只需要进行暴力破解就可以拿到用户密码!!!

 

脑残问题 但是与弱密钥问题一样 普遍存在

 

学会怎样检索到存在这类问题的网站!!!

Root password forgotten under ubuntu
sweechie的专栏
10-05 888
 1. Press e with one item highlighted in the booting list 2. Select the term beginning with "kernel", press e  3. On the editing screen, press the Backspace key and type single after the string 4. Pre
"忘记密码"功能过程及其实现细节
tianzhihensu的专栏
01-30 5685
对于忘记密码功能,一般都是通过2种方式找回:一种是通过预留电话号码发送验证码找回,另一个是通过设定邮箱找回。对于具体的找回流程,参见:http://www.yixieshi.com/ucd/9207.html。 这里结合目前做的项目,详细的说明一下密码找回的过程。这里用的是邮箱找回。根据一般的忘记密码的流程来说明。我采用的流程是: 流程 【登录】 --> 【点击忘记密码】...
【春秋云境】CVE-2024-32113 Apache OFBiz /webtools/control/forgotPassword/ProgramExport接口任意命令执行
最新发布
HMX404的博客
10-27 179
摘要:Apache OFBiz存在一个高危漏洞,攻击者可通过/webtools/control/forgotPassword/ProgramExport接口执行恶意Groovy代码实现远程命令执行。POC演示了如何利用该漏洞通过构造POST请求执行系统命令(如查看/flag文件内容)。该漏洞需要及时修复,攻击者无需认证即可利用,危害性较大。
Centos7 Mysql Forgot Login Password
JERRY LI
08-10 543
强制修改密码 [root~] > systemctl stop mysqld [root~] > systemctl set-environment MYSQLD_OPTS="--skip-grant-tables" [root~] > systemctl start mysqld [root~] > mysql -u root
pg_dump without/forgot password
★【World Of Moshow 郑锴】★
06-04 1951
I shared the "Qlik Sense Repository Back up and Restore" in the past , but somehow we don't know or forgor our repository password , and you don't know how to backup it . No worries , you can follow my step to add whitelist in pg_hba_conf to allow you back
Forgot Password for user id SAP*
cqnq1015的博客
08-24 193
First make sure the profile includes the parameter: login/no_automatic_user_sapstar = 0, which means in a client, ...
mysql5.6 forgot root's password
wonder的地下室
01-23 610
为了不忘,记录以下mysqladmin -uroot flush-privileges password "wonder" mysql5.6版本
QlikSense forgot postgres password
★【World Of Moshow 郑锴】★
07-30 826
Bacckgroud How can we do if we forgot the qlik pgsql password. Reset the forgotten password Add a new superuser Connection information for reference: Property Value Connection Name PostgreSQL_localhost Host Name localhost Port 4432 Database
Forgot password and cannot access WebSphere Application Server administrative co
jiangtie的专栏
04-03 376
Forgot password and cannot access WebSphere Application Server administrative console Technote (troubleshooting) Problem(Abstract) Forgot the password and cannot access WebSphere Application Se...
forgotpassword
03-14
标题"forgotpassword"提示我们这里可能涉及到一个关于如何在Python环境下实现忘记密码重置流程的项目。...通过对`forgotpassword-master`项目的研究,我们可以深入理解这一过程,并提升在Python Web开发中的技能。
forgotpassword:一种实现忘记密码的安全方法
05-27
在“forgotpassword-master”这个项目中,可以深入学习如何用JavaScript实现一个完整的密码重置功能,涉及前端与后端的交互,以及安全性设计。通过对这个项目的研究,开发者可以提升对用户认证和安全机制的理解,这...
Forgot Password.webarchive
12-24
Forgot Password.webarchive
Forgotpassword_createnew-Django
05-30
更改您的密码 这个怎么运作 (1)显示用户已注册的管理页面。 (2)登录页面显示用户密码无效。 (3)输入注册邮件帐户... (4)显示链接的页面被传送。 ... 注意:此存储库中的所有更改都遵循 MultiuserTodo_app 存储库。
login-forgotPassword-page:通过链接进入忘记密码页面的登录页面
05-29
创建 React 应用程序入门 这个项目是用引导的。 可用脚本 在项目目录中,您可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看。 如果您进行编辑,页面将重新加载。 您还将在控制台中看到任何 ...
HTTP Response Splitting攻击探究
10-27 4129
学习WebGoat第一章General第一小节:HTTP Basics:使用Proxy软件(例如Webscarab)来截断浏览器(客户端)和Server之间的HTTP通信,之后任意篡改得到预期结果即可。第二小节:HTTP Splitting:(其实应该为HTTP Response Splitting)分为两步——1、HTTP Splitting;2、Cache PoisoningHTTP Response Splitting介绍:“HTTP Response Splitting” is a new appl
从Basic Authentication认知cookie和session
11-18 1654
HTTP Basic Authentication查看wikipedia的解释,http://en.wikipedia.org/wiki/Basic_authentication_schemeHTTP Basic Authentication即Basic access authentication概念:In the context of an HTTP transaction, the basic access authentication is a method designed to allow a w
Silent Transactions Attacks
11-16 589
<br /><br />How the attacks works:<br />Any system that silently processes transactions using a single submission is dangerous to the client. <br />For example, if a normal web application allows a simple URL submission, a preset session attack will allow
Insecure Client Storage
11-17 467
<br />学习完最大的收获是学会了怎样用firebug调试js脚本,十分强大^_^<br /> <br />It is always a good practice to validate all input on the server side. Leaving the mechanism for validation on the client side leaves it vulnerable to reverse engineering. Remember, anything on the cli
搜索引擎可能会使用链接中的 href 属性来抓取网站。请确保锚元素的 href 属性链接到合适的目标网站,以便搜索引擎发现该网站上的更多网页。了解如何使链接可供抓取 无法抓取的链接 Forgot password <a class="btn btn-line" data-location="rey-forgetForm"> LOGIN <a class="btn btn-line" data-location="rey-loginForm">
09-26
你遇到的问题是:**搜索引擎无法抓取某些链接,因为这些 `<a>` 标签缺少 `href` 属性**,仅通过 `data-location` 或 JavaScript 控制行为。这会导致 SEO 问题 —— 搜索引擎(如 Google)的爬虫依赖 `href` 来发现和索引网站内部页面。 --- ## 🔍 问题分析 当前代码片段: ```html <a class="btn btn-line" data-location="rey-forgetForm">Forgot password</a> <a class="btn btn-line" data-location="rey-loginForm">LOGIN</a> ``` ### ❌ 存在的问题: - 缺少 `href` 属性 → **爬虫不会将其识别为可导航链接** - 使用 `data-location` 等自定义属性 → 只对 JS 有效,对 SEO 无效 - 虽然用户点击可能触发 JS 弹窗或表单切换,但搜索引擎“看不见”这些链接 👉 结果: > **这些链接不会被 Google 抓取,也不会传递权重(PageRank),影响站点结构发现与收录** --- ## ✅ 正确做法:让链接既可用又可抓取 ### ✅ 原则: > 所有用于导航或重要功能的 `<a>` 标签都应具有语义化的 `href` 属性,即使实际行为由 JavaScript 处理。 --- ### ✅ 解决方案一:使用有效的 `href` + 阻止默认跳转(推荐) ```html <!-- “忘记密码”链接指向一个真实的可访问页面 --> <a href="/forgot-password" class="btn btn-line" data-location="rey-forgetForm" onclick="openModal('forget'); return false;" > Forgot password </a> <!-- 登录链接也指向真实路径 --> <a href="/login" class="btn btn-line" data-location="rey-loginForm" onclick="openModal('login'); return false;" > LOGIN </a> ``` #### ✅ 优点: - `href="/forgot-password"` 和 `/login` 是真实存在的页面 URL - 搜索引擎会顺着这些链接去抓取对应页面 - 即使 JavaScript 失效(无 JS 环境),用户仍能访问目标页(渐进增强) - 完全符合 SEO 最佳实践 --- ### ✅ 解决方案二:如果是模态框/弹窗,确保有对应的独立页面 很多网站用弹窗做登录/注册,但忽略了为这些功能提供**独立的落地页(standalone page)**。 #### ✅ 推荐架构: | 功能 | 弹窗入口 | 独立页面 | |------|----------|---------| | 登录 | `/#login` 或 `/login` (弹出模态) | `/login` | | 忘记密码 | `/#forgot` | `/forgot-password` | 这样: - 用户从首页点“登录” → 弹出模态框(体验好) - 搜索引擎访问 `/login` → 能看到完整登录表单(SEO 友好) > 💡 这叫“**同构式设计**”:同一个功能,多种访问方式 --- ### ✅ 解决方案三:添加 `<link rel="alternate">` 或 sitemap 显式暴露 如果你坚持使用纯 JS 控制的链接(不推荐),至少要在其他地方告诉搜索引擎这些页面存在: #### 方法 1:在 `sitemap.xml` 中加入关键页面 ```xml <url> <loc>https://yoursite.com/login</loc> <lastmod>2025-04-05</lastmod> <changefreq>weekly</changefreq> </url> <url> <loc>https://yoursite.com/forgot-password</loc> <lastmod>2025-04-05</lastmod> <changefreq>monthly</changefreq> </url> ``` #### 方法 2:使用 JSON-LD 提示页面关系 ```html <script type="application/ld+json"> { "@context": "https://schema.org", "@type": "WebSite", "name": "Your Site", "url": "https://yoursite.com", "potentialAction": { "@type": "SearchAction", "target": "https://yoursite.com/search?q={search_term}", "query-input": "required name=search_term" }, "hasPart": [ { "@type": "WebPage", "name": "Login Page", "url": "https://yoursite.com/login" }, { "@type": "WebPage", "name": "Forgot Password", "url": "https://yoursite.com/forgot-password" } ] } </script> ``` --- ## 🚫 错误做法(避免!) ### ❌ 1. 完全没有 `href` ```html <a onclick="showLogin()">Login</a> <!-- ❌ 爬虫看不见 --> ``` ### ❌ 2. 使用 `href="#"` 或 `javascript:void(0)` ```html <a href="#" onclick="...">Login</a> <!-- ❌ 没有意义,浪费爬虫资源 --> ``` ### ❌ 3. 用 `div` 或 `span` 冒充链接 ```html <div class="btn" onclick="openModal()">Login</div> <!-- ❌ 不是链接 --> ``` > ⚠️ 这些写法都会导致 **SEO 不可见、无障碍访问失败、历史记录异常** --- ## ✅ 最佳实践总结 | 要求 | 推荐做法 | |------|-----------| | ✅ 链接必须可抓取 | 使用有意义的 `href` 属性 | | ✅ 支持 JS 行为 | 用 `onclick` + `return false` 阻止默认跳转 | | ✅ 支持无 JS 环境 | `href` 指向真实可访问页面 | | ✅ 提升 SEO | 在 sitemap 和 structured data 中声明关键页面 | | ✅ 渐进增强 | 先保证基础链接可用,再用 JS 增强体验 | --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值