翻译自Credential stuffing 漏洞描述 凭证填充是自动注入用户/密码对以欺骗性地获取用户权限、这是暴力攻击的一个子集：大量溢出的凭据会自动输入网站，直到它们可能与现有帐户相匹配，然后攻击者可以劫持以达到自己的目的。 唯一性 凭证填充是通过自动化网页注入完成帐户接管的新型攻击形式。凭据填充与数据库的缺陷相关联；二者都完成了账户接管。凭据填充是一个新兴的威胁。 凭据填充无论是在消费者还是企业的角度都是十分危险的，因为这些违规行为的连锁反应。有关此更多信息，请参考示例部分，通过凭证填充展示从一个泄露事件到…