@深巷
1年前 提问
1个回答

前端认证有哪些威胁

Andrew
1年前

针对前端认证有以下威胁:

  • 简单加密:前端加密、后端界解密校验、利用解密工具解密。如: BP解密、在线cmd5等。

  • Session&Cookie会话固定:利用服务器唯标识长期不失效的漏洞原则 ,反复修改测试。

  • Cookie盗取/假冒:修改Cookie中的某个参数登陆其他用户。

  • 预测:对唯一ID的脆弱性进行检测,不安全的Web Appliction ID被预测。

  • 暴力破解/撞库:首先尝试5次或者10次账号密码登陆,发现目标是否封禁几次请求,没有封尽则可以不断爆破。采用账号密码爆破,对于些商城 、应用、政府、学校则采用撞库方式判断是否存在该账号(需要准备各类字典:手机号撞库,邮箱撞库,姓名撞库)。