通用框架默认密码
漏洞描述:
如果登录框采用的是通用的web框架或者设备,测试过程中可以优先尝试设备或框架弱口令
漏洞案例:
尝试这些通用web框架的默认密码 例如某测试网站使用apache axis2框架 尝试admin/axis2默认密码
成功登录
若使用默认密码登录失败后可尝试进行爆破
漏洞描述:
如果登录框采用的是通用的web框架或者设备,测试过程中可以优先尝试设备或框架弱口令
漏洞案例:
尝试这些通用web框架的默认密码 例如某测试网站使用apache axis2框架 尝试admin/axis2默认密码
成功登录
若使用默认密码登录失败后可尝试进行爆破