1、暴力登录

    攻击步骤：

2、利用冗余的登录信息

    根据页面可见的差异发现username

    根据源码的差异发现username

    利用注册功能发现username。

    攻击步骤：

3、获取登录凭证

4、其他

程序逻辑错误 如何发现程序逻辑错误 如何攻击三方验证 如何避免遍历用户名