登录验证漏洞指的是攻击者绕过登录时的验证系统直接进入到其他页面的漏洞。例如有些网站的页面没有做用户登录验证系统功能设计。那么,攻击者在收集到网站的页面完整路径和文件名后,在浏览器的地址栏中直接输入完整URL路径,就可以不进行验证而进入指定页面。
登录验证漏洞的另一种是登录验证页面漏洞。多数网站都有登录页面,要求用户输入正确的用户名和密码后才可以进入页面,而验证系统都是通过判定用户输入的用户名和密码是否存在于数据库中来进行。但是,如果程序设计的不够严谨,则会出现这种漏洞。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
