登录点经验之谈

一个网站就可能存在不到一个登陆点，那么多个网站的登录点就更多，如何进入后台是一门相当有用的技术，登录后台能够发现更多的漏洞。PS：本文仅用于技术讨论，严禁用于任何非法用途，违者后果自负。一、逻辑问题由于程序员设计出现逻辑性的问题，导致我们暴力破解可以绕过逻辑来进行暴力破解，碰到实例有登录失败连续5次锁定账号、登录验证码机制在输错第3次之后才出现、输错密码10次后页面锁定15分钟、爆破过程中多次返回503状态码等等。1、登录失败连续5次锁定账号本次爆破当时也是不知道还可以爆破用户名这回事，所以钻牛角尖的想去爆破admin账号，结果我成功了。现在回想起来是有借鉴的道理的，如果一个管理后台只有管理员账号，而我当时要是 ………………………………