本博客部分文章为网上收集,若侵犯了您的利益,请联系我(QQ:369459071),我将立即核对删除。
小王最近在测试awvs的authentication tester功能,各种类型的web身份验证方法都测试了一下,只有小部分成功暴力破解出用户名和密码,关键在于字典和失败结果设置上。我们在使用一款国内获得金奖的OA系统,第一次测试没有成功,又做了一次,在result contains(结果包含)处,设置为“用户名或密码错误,注意大小写!”,才成功。
标签:
Copyright 2010-2011 www.5iadmin.com