只是想知道。这不算是威胁吗?
假设192.168.0.1是一个网络路由器,端口80上有一个管理面板。如果你让一个用户执行一个类似的代码片段,你就不能“暴力破解”密码吗?考虑到像网络路由器这样的网络设备通常具有默认用户名和密码。

<script>
function imgerror(data)
{
    alert('The following '+data.src+ ' failed due to wrong password/username.');
}
</script>

<img src="user:[email protected]/menu_button.gif" onerror="imgerror(this)">

menu_button.gif在本例中是管理面板中使用的一个按钮,受http基本身份验证保护。

最佳答案

只有当开发人员/网络管理员不关心其网络上的安全性时,这才是一个漏洞。

08-03 15:39