弱口令:弱口令没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。
Burpsuit暴力破解Intruder下的四种攻击类型:
1.狙击手模式(Sniper)
设置一个payload,先将第一个变量使用字典进行测试,然后再将第二个变量使用字典进行测试
2.攻城锤(冲撞车)模式(Battering ram)
设置一个payload,所有的变量一起用字典内容被替换,然后一起尝试
3.草叉模式(Pitchfork)
每个变量设置一个payload,分别使用对应的字典对变量进行同时替换
4.集束炸弹模式(Cluster bomb)
需要为每个变量设置一个payload,分别使用字典内容组合对变量进行替换
验证码作用:防止登录暴力破解 防止机器恶意注册
验证码大概的的认证流程:
客户端request登录页面,后台生成验证码:
1.后台使用算法生成图片,并将图片response给客户端;
2.同时将算法生成的值全局赋值存到SESSION中;
校验验证码:
1.客户端将认证信息和验证码-同提交;
2.后台对提交的验证码与SESSION里面的进行比较;
客户端重新刷新页面,再次生成新的验证码:
验证码算法中一般包含随机函数,所以每次刷新都会改变;
XSS(窃取cookie)攻击流程
XSS漏洞常见类型:
危害:存储型>反射型>DOM型
存储型:交互的数据会被存在数据库里面,永久性储存,一般出现在留言板,注册等页面
反射型:交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询类页面等
DOM型:不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生的问题,一次性也属于反射型(和一般反射型区别:不在后台进行数据的交互)