Colección de citas famosas - Colección de consignas - Investigación sobre la clasificación de las vulnerabilidades de la interfaz de inicio de sesión

Investigación sobre la clasificación de las vulnerabilidades de la interfaz de inicio de sesión

1. Cracking por fuerza bruta (para interfaces de inicio de sesión sin códigos de verificación o códigos de verificación fácilmente identificables)

2. Inyección de SQL

3.

4. Código de verificación por SMS de cuatro dígitos, 0-9999 (explosivo)

5. ¿Información útil sobre la interfaz (los comentarios son demasiado detallados)?

Por ejemplo, en una interfaz que utiliza un código de verificación de teléfono móvil para iniciar sesión, si primero verificas que el número de teléfono móvil no existe, entonces puedes pasar.

Explosión para exponer números de teléfonos móviles registrados y luego exponer a los usuarios (como gánsteres de lana)

Peligros, por ejemplo:

(1) Si soy un Competidor de su empresa Oponente, puedo utilizar estos números de teléfono móvil para publicidad y atraer a nuestros clientes.

(2) Si soy una persona negra, puedo enviar mensajes de texto fraudulentos a estos números de teléfono móvil para pescar.

(3) Ataque de relleno de credenciales, como consultar estos números de teléfono móvil en su propia base de datos de ingeniería social y luego hacer coincidir las contraseñas correspondientes.

Espera, espera, espera. dañar.