漏洞解决:用户名枚举 漏洞描述 存在于系统登录页面,利用登陆时输入系统存在的“密码错误,5次后将锁定30分钟”和“用户名错误”,返回不同的出错信息可枚举出系统中存在的账号信息。 解决方法 对网站登录页面的判断回显信息修改为一致:用户名或密码错误,5次后将锁定30分钟 解决示例