账号口令枚举

漏洞描述：存在于系统登录页面，利用登陆时输入系统存在的用户名错误密码和不存在的用户名错误密码，返回不同的出错信息可枚举出系统中存在的账号信息。

测试方法：

找到网站或者web系统登录页面。

在web系统登录页面，通过手工方式，利用系统中存在的用户名和不存在的用户名，密码随意，尝试登录，查看其回显内容，需

风险分析 ： 攻击者根据Web应用程序返回的上述提示信息即可枚举系统中存在的登录用户名，然后针对枚举出来的登录用户名，对其密码进行暴力破解。

风险等级：

低危 ：可通过返回关键字对系统可用账号进行枚举。

修复方案： 建议对网站登录页面的判断回显信息修改为一致：用户名或密码错误。

方法1

实现枚举WebBrowserdocument下的HtmlElementTagName属性，如果该属性="DIV"，

获取这个HtmlElement的innerHtml，对结果字符串判断是否包含class="aainText"，是的话，这个HtmlElement的innerText就是你的目的文本了

方法2

对整个WebBrowserdocumentbodyinnerHtml用正则式匹配来取值

_启动窗口标题=到文本（超文本浏览框1地址） 希望采纳！ 追问： 问题是点开那个网页不在超文本浏览框里打开啊，是在外面打开的，我想知道它的地址，就可以阻止他打开了 回答： 不太明白楼主的意思 是不是其他程序的超文本浏览框？ 追问： 不是。。。 我是想 在 超文本浏览框打开 一个网 页后，想枚举这个网页里的所有的网页或其中一个网页的连接地址，但是你用取超文本浏览框1地址取得是当前我所在的网页，并不能取到这个网页里面的又一些网址的地址 回答： 那就先取到那个网页的 源码 然后用寻找文本， 取文本长度 ，取文本左边，取文本右边，来找其他的连接站点。 左边就 >

模块代码

Public Declare Function EnumWindows Lib "user32" (ByVal lpEnumFunc As Long, ByVal lParam As Long) As Long

Public Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long

Public Function EnumWndProc(ByVal lhWnd As Long, ByVal lParam As Long) As Long

Dim strWndTextBuff As String 255&

Dim strWndHeading As String

Call GetWindowText(lhWnd, strWndTextBuff, 255&)

If (InStr(strWndTextBuff, Chr(0&)) > 0&) Then

strWndHeading = Left(strWndTextBuff, InStr(strWndTextBuff, Chr(0&)) - 1&)

DebugPrint strWndHeading

Form1Text1Text = strWndHeading

If Form1Text1Text = "QQ2010" Then

MsgBox Form1Text1Text

End If

End If

EnumWndProc = True

End Function

窗体代码

Private Sub Command1_Click()

EnumWindows AddressOf EnumWndProc, 0&

End Sub

我就是把你的代码复制过去然后加了个测试QQ窗口的代码

Form1Text1Text = strWndHeading

If Form1Text1Text = "QQ2010" Then

MsgBox Form1Text1Text

End If

测试能够遍历到QQ的窗口，不知道你怎么搞的弄不到！

enumwindows能遍历到好几十个窗口，你确定查看了所有print

requestgetHeader(“User-agent”)返回客户端浏览器的版本号、类型

getHeader(String name)：获得>

以上就是关于账号口令枚举全部的内容，包括:账号口令枚举、WebBrowser 获取页面标签class值、易语言超文本连接框如何获取某个网页中的链接等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！