漏洞解决:用户名枚举

漏洞描述

存在于系统登录页面,利用登陆时输入系统存在的“密码错误,5次后将锁定30分钟”和“用户名错误”,返回不同的出错信息可枚举出系统中存在的账号信息。
在这里插入图片描述在这里插入图片描述

解决方法

对网站登录页面的判断回显信息修改为一致:用户名或密码错误,5次后将锁定30分钟

解决示例

在这里插入图片描述