基于Burpsuite的安全测试七：登录失败信息测试

情景1：登录时输入不存在的用户名或者存在的用户名密码错误

优化提示信息，对登录失败的提示语应模糊迷哦啊书，提高攻击者暴力破解的难度：

你输入的密码和账户名不匹配，是否忘记密码或忘记会员名

登录账号或密码错误

系统登录失败

文章来源: https://blog.csdn.net/chang_jinling/article/details/92382195

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!