Pikachu平台 N6 关于token防止暴力破解的一些问题

关于token防止暴力破解的一些问题

token可以作为每次登陆的唯一识别码,但是有些网站在token方面处理不当,导致暴力破解仍然有机可乘。

打开pikachu平台,在token章节,按F12,查看后台源码。用块选择器选择账号密码位置,可以很明显的找到token


这里的token是以明码的方式显示出来的。虽然每次登录都会跳变一次,但是可以写一个token捕捉工具很轻松的捉到token值,再通过反复暴力破解的方式,成功破解出来。所以说,在开发项目时,对这些问题点应该更加重视。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容