Django的登陆具有两个函数来执行登录等行为:authenticate()和login().
认证给出的用户名和密码可以使用authenticate()函数。具体为authenticate(username=,password=)。如果存在这个用户则返回一个user对象如果没有则返回一个none
当我们在网址后输入authenticate它会返还我们一个报错页面,但同时告诉我们有一个管理员账户admin
可以看到username和password的两个参数随后对其进行一个爆破
加入一个针对Django的字典可以自行搜索,我是社工网搜集的
爆破结束后发现a123123123是一个正确密码
登录成功
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)