最新版本(mm/dd/yy): 01/31/2016 翻译自Brute force attack 漏洞描述 暴力攻击有多种不同的表现方式,但主要在于攻击者配置预定值,使用这些值向服务器发出请求,然后分析响应。为了效率,攻击者可能会使用字典攻击(有或无突变)或者一种传统的暴力攻击(给定类别的字符,例如:字母数字,特殊字符,大小写)。基于攻击方式,尝试次数,进行攻击系统的效率以及攻击者攻击的系统效率,攻击者能够粗略计算提交所有选择的预定值需要的时间 风险因素 攻击示例 暴力攻击通常被用于认证攻击和在web应用中发现隐藏…