web渗透漏洞教程（常见36种WEB渗透测试漏洞描述及解决方法--暴力破解）

漏洞描述：由于没有对登录页面进行相关的防暴力破解机制，如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等，导致攻击者可通过暴力破解获取用户登录账户及口令，从而获取网站登录访问权限，今天小编就来聊一聊关于web渗透漏洞教程?接下来我们就一起去研究一下吧!

web渗透漏洞教程

漏洞描述：由于没有对登录页面进行相关的防暴力破解机制，如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等，导致攻击者可通过暴力破解获取用户登录账户及口令，从而获取网站登录访问权限！

解决方法：

（1）添加验证码机制，加入图片（验证码动态生成且满足随机性）或者短信验证码（验证码具备超时时限一般为1分钟，且在该时限内错误次数超过3次则进行锁定1分钟后方能重新获取验证码，超时后验证码自动失效）！

（2）验证码必须在服务器端进行校验，客户端的一切校验都是不安全的！