如何保障登录页面安全

　　1. 检测页面中的客户端和服务端漏洞，如XSS，SQL注入等。

　　2. 枚举管理员用户名，尝试常见密码。

　　3. 测试HTTP头中的信息，如HTTP头允许跨站脚本（XSS），防止缓存信息等。

　　4. 尝试暴力密码破解，不断尝试登录直到获得正确的用户名和密码。

　　5. 尝试在登录表单中注入有效载荷，以绕过认证流程。

　　6. 检查并测试所有可用API，以确定是否存在任何漏洞。

　　7. 检查登录页面的SSL/TLS证书是否有效。

　　8. 尝试在登录页面访问特定的文件夹，以查看是否存在任何可以利用的权限问题。

　　9. 检查是否有明文存储用户名和密码。

　　10. 尝试通过擦除cookie、修改cookie和请求头信息等，让浏览器在登录表单中注入有效载荷。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群