实验五：暴力破解防范措施和防范误区

暴力破解防范措施和防范误区

从事网络安全一定要注意防范措施，暴力破解的防范措施可分为三点：
1、使用安全的验证码，内有复杂图形
2、在用户登录时做出限制（如：时间限制、次数限制等）
3、双因素验证
但是，防范措施也有误区，以下为Pikachu演示案例

步骤：

1、打开Pikachu中暴力破解的token防爆破

2、先查看一下前端源码

如图所示，在这里会有一个token的随机码，每次刷新都会不同，它的作用就是和用户名以及密码一同输入到后端，进行处理。
看似可以防爆破，其实并非如此，只要编写一个工具，可以在每次登录前提前截获这个随机码，就可以再利用抓包工具进行暴力破解。