翻译自Credential stuffing 漏洞描述 凭证填充是自动注入用户/密码对以欺骗性地获取用户权限、这是暴力攻击的一个子集:大量溢出的凭据会自动输入网站,直到它们可能与现有帐户相匹配,然后攻击者可以劫持以达到自己的目的。 唯一性 凭证填充是通过自动化网页注入完成帐户接管的新型攻击形式。凭据填充与数据库的缺陷相关联;二者都完成了账户接管。凭据填充是一个新兴的威胁。 凭据填充无论是在消费者还是企业的角度都是十分危险的,因为这些违规行为的连锁反应。有关此更多信息,请参考示例部分,通过凭证填充展示从一个泄露事件到…