25选7福利彩票2018056
当前位置:首页 > IT技术

网站安全服务浅谈用户密码暴力破解

时间:2019-10-03 17:46:12来源:IT技术作者:seo实验室小编阅读:55次「手机版」
 

网站密码破解

网站安全里,用户密码被暴力破解,尤其网站的用户登录页面,以及网站后台管理登录

页面,都会遭到攻击者的暴力破解,常见的网站攻击sql语句注入攻击,密码弱口令攻击,

用户密码暴力破解攻击,跨站攻击XSS等等网站攻击方式。今天给大家讲解一下关于网站密码暴

力破解的一些常用攻击手法,知彼知己,百?#35762;?#27526;。

网站用户登录的页面里包含了,用户的名称,以及用户密码,登录验证码,三个主要的页面功

能,我们从最简单的角度去分析网站的用户密码是如何被破解的。首先获取到用户名,那么用

户名该从哪里获取到呢? 一般是通过看登录的提示语,比如提示该用户名不存在,以及网站新

闻,以及公告里最上面的作者名字,通过网站域名查管理员的相关信息,利用注册邮箱名称,

或者管理员的名字进行用户名的破解。然后接下来就是猜测用户名的密码,攻击者一般手里会

有常用的密码字典,比如123456、以及123456789,,97654321,这些数字加字母组合的密码

攻击字典,靠这些字典去暴力的破解用户的密码。

还有验证码绕过攻击,通过识别常用的验证码,以及刷新不重复的验证码,GET、POST抓包

分析验证码的特征来直?#23588;?#36807;,或者通过验证码软件自动识别,自动填入来暴力破解用户的密

码。

在这里我们?#30772;?#19968;下网站数据的传输的方式型攻击特征,分为两个特征:

网站的密码明文传输方式,网站登录页面里没有任何验证,只有用户名密码,没有验证码?#26041;?/p>

,以及用户登录错误提示都没有的,这样是最受攻击者的?#19981;叮?#36825;样可以用服务器进行强力的

破解,密码一般会在短时间内被破解出来,还有的利用明文传输的方式,使用工具,像Burp

Suite配合自己的密码字典。

网站的JS加密传输方式攻击,现在大多数的网站都会在用户登录的时候才用JS加密,把密码

加密成MD5比较复杂的密码公式,再发送到网站后端,也就是服务器端进行效验,解密,然

后判断密码是否与数据库里的用户密码?#26434;Γ?#20687;这样的JS加密,对于攻击者来说增加了破解

的难度,大多数网站才用的都是base64加密方式,MD5密码加密方式,SHAL密码加密方式。

常用的就是MD5的加密方式,攻击者通常会编写一段代码就是JS解密的,来进行破解用户的

密码,或者编写pytho脚本来进行破解密码。

相关阅读

做一个网站需要多少钱

网站今天必须可供企业使用,无论他们是想进行网站优化以获得流量,还是只是希望用户?#20113;?#29260;有一个印象,公司必须在开始时建立网站。但是

如何进行软性广告推广并增加网站流量

如何提高网站的流量质量?这个问题也是网站管理员在推广网站时应该考虑的第一个问题。无论网站的质量是高还是低,都意味着您的网站流

浅谈网站建设方案主要内容

不论是做网站建设还是跟什么别的?#34385;?#37117;要有一个规划或是一个方案,先做什么后做什么得列举出个一二三来,这样才方便这个项目稳步进行

权重传递与网站说明的关系。如何跟百?#20154;?#26126;网站是性质

在绿萝算法出来之前,很多做SEO的朋友都知道在做外链的时候发现多做关键词锚文本是可以把网站这一个词语排名提高上来,所以那时候流

美国英文新闻?#25945;?#32593;站软?#27597;?#20214;发布的几个注意点

虽然欧美?#25945;?#32452;织和消费者对中国的信息?#20449;?#21402;的兴趣,但中国公司在内容撰写方面仍需努力。以巧妙的内容展现,告诉海外?#25945;?#20026;什么你的

分享到:

栏目导航

推荐阅读

热门阅读

25选7福利彩票2018056
辛运28开奖网站 怎么查询彩票中奖地方 黑龙江p62开奖公告 大型正规棋牌游戏平台 福利彩双色球复式 刮刮乐怎么做 2016利用淘宝漏洞赚钱 浙江20选5走势图表 开心棋牌在线 腾讯分分彩玩法