暴力破解攻击

# 漏洞原理

暴力破解是一攻击手段，在 web 攻击中，一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。

# 漏洞类型

• 验证码由前端生成，并由前端校验

• 抓取流量包后发现流量包中并没有带验证码，可直接使用暴力破解方式爆破账号密码

• 验证码可以无限重放，可以使用相同的验证码，进行暴力破解