安全测试
关注
分享
扫一扫
MAakeway-照亮我的路
这个作者很懒,什么都没留下…
展开
-
重放攻击
1、重放攻击 重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证...转载 2019-03-14 19:25:24 · 5562 阅读 · 0 评论 -
安全测试_登录页面考察点
登录页面一、弱密码弱密码,指的是容易破译/获取的密码。对于密码强度未做校验的系统,会导致用户在设置密码时可以设置最容易猜测的密码,比如“123456”等。如果有弱密码漏洞,会导致访问权限限制失效,攻击者可以直接暴力破解获得口令登录系统,从而引发不可估量的损失.二、登录失败信息明确当用户登录系统失败时,系统会提示用户登录的失败信息,假如提交账号在系统中不存在,系统提示“用户名不存在”、“账号...原创 2019-04-04 09:50:24 · 1206 阅读 · 0 评论