登錄驗證漏洞指的是攻擊者繞過(guò)登錄時(shí)的驗證系統直接進(jìn)入到其他頁(yè)面的漏洞。例如有些網(wǎng)站的頁(yè)面沒(méi)有做用戶(hù)登錄驗證系統功能設計。那么，攻擊者在收集到網(wǎng)站的頁(yè)面完整路徑和文件名后，在瀏覽器的地址欄中直接輸入完整URL路徑，就可以不進(jìn)行驗證而進(jìn)入指定頁(yè)面。

登錄驗證漏洞的另一種是登錄驗證頁(yè)面漏洞。多數網(wǎng)站都有登錄頁(yè)面，要求用戶(hù)輸入正確的用戶(hù)名和密碼后才可以進(jìn)入頁(yè)面，而驗證系統都是通過(guò)判定用戶(hù)輸入的用戶(hù)名和密碼是否存在于數據庫中來(lái)進(jìn)行。但是，如果程序設計的不夠嚴謹，則會(huì )出現這種漏洞。