防暴力破解的措施总结

防暴力破解可以有如下几个步骤设计

防暴力破解的措施总结_第1张图片
1、token对防暴力破解的意义,先进入pikachu的网站页面

防暴力破解的措施总结_第2张图片
之后我们打开web开发者选项然后打开web工作台的选项看一下他的源码

防暴力破解的措施总结_第3张图片

防暴力破解的措施总结_第4张图片
其中有一个隐藏的input标签里面包含着token,token后面的数字就是token当你每次输入账号密码都会变成新的,每次输入账号密码它也会顺便验证token的正确与否

而在后端他是先判断你是否先提交了用户名和密码并且对你提交的token和数据里的token进行对比如果token验过了才会验证你的账号和密码

token是怎么生成的,是每次你验证token使后端会有如下

在这里插入图片描述
那么我们可以编写一个工具在验证账号密码前将token提前获取编入我们的字典中这样就可以暴力破解了

你可能感兴趣的:(防暴力破解的措施总结)