登录验证漏洞

阅读  ·  发布日期 2021-08-18 08:57  ·  admin
  登录验证漏洞登录验证漏洞指的是攻击者绕过登录时的验证系统直接进入到其他页面的漏洞。例如有些网站的页面没有做用户登录验证系统功能设计。那么,攻击者在收集到网站的页面完整路径和文件名后,在浏览器的地址栏中直接输入完整URL路径,就可以不进行验证而进入指定页面。

       登录验证漏洞的另一种是登录验证页面漏洞。多数网站都有登录页面,要求用户输入正确的用户名和密码后才可以进入页面,而验证系统都是通过判定用户输入的用户名和密码是否存在于数据库中来进行。但是,如果程序设计的不够严谨,则会出现这种漏洞。