很简单,passport下面的某借口,登陆验证,使用的还是get,还没有验证码
就是这里了,直接get提交了登陆验证, 撞了下,4k,命中率30,好低啊,看来我组织的数据不好,
修复方案:
1,用get就不应该了吧,你们想学ctrip? 2,加个验证码什么的也不难吧,
查看更多关于csdn某登陆借口 设计缺陷可爆破或撞库(4000命中的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15374
csdn某登陆借口 设计缺陷可爆破或撞库(4000命中
阅读:52次