【浅析】拖库&撞库

最新推荐文章于 2024-05-28 14:04:56 发布
最新推荐文章于 2024-05-28 14:04:56 发布
阅读量2k 收藏 2
点赞数
分类专栏: 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djrm11/article/details/95942405
版权
本文深入剖析了黑客常用的拖库(窃取数据库)和撞库(批量尝试登陆)手段,以及如何通过加盐、混淆、陷阱法等策略来提高用户密码的安全性。此外,还探讨了数据库访问控制、运维监控和打码产业链对防止拖库和撞库的重要性。案例展示了非法获取计算机信息系统数据的法律责任,强调了网络安全的必要性。
摘要由CSDN通过智能技术生成

https://blog.csdn.net/xCnhYKoHj3eK/article/details/81612982
640?wx_fmt=jpeg
关于拖库和撞库
拖库是指黑客盗取了网站的数据库。撞库是指黑客用拖库获得的用户名和密码在其它网站批量尝试登陆,进而盗取更有价值的东西。由于一些用户在多个网站用相同的用户名和密码,所以撞库是有一定成功率的。现在稍微有点责任感的网站都不会将密码明文保存在数据库中,起码会做一次MD5。要想撞库,必须得知道密码的明文,也就是用户真正输入的密码。我们知道MD5算法是不可逆的,黑客是怎么弄到密码明文的呢?最常用的办法就是MD5字典。

MD5字典是什么?

其实就是提前将一些比较简单的密码(比如10位以内的纯数字)做MD5运算,将结果保存下来,破译密码的时候直接查就行了。比如字符串“123”的MD5值是“202cb962ac59075b964b07152d234b70”,黑客在拖来的数据库中看到某位用户的密码是“202cb962ac59075b964b07152d234b70”,通过字典一查就知道密码明文是“123”了。当然黑客用字典破译密码不会人工一个一个的查,而是用程序批量查询的。

所有密码都能用MD5字典破译吗?

理论上可以,但实际上只能破解比较简单的密码。下面我们看看不同复杂度密码对应的MD5字典有多大。

1、10位以内纯数字

共101+102+103+104+105+106+107+108+109+1010=10(1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
hello_world!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
防止md5撞库破解及逆向算法破解用户MD5密码 - 随机取样密码加密算法
09-09
随机取样密码加密算法 功能:防止md5撞库破解及逆向算法破解用户MD5密码 原理:对明文使用32位随机数组取指纹后重组字符串,再取md5值 echo '无法破解的MD5密文:'. Encrypt_PassWord('password');//无法通过字典破解原文的随机加密密文 echo "\r\n<br />\r\n"; echo '可以被字典破解的MD5密文:'. md5('password');//可以被字典破解的MD5 Power By: Xiao Jun abc195@qq.com Example: echo Encrypt_PassWord('password');
浅析C语言头文件和库的一些问题
09-05
本文将深入浅析C语言中的头文件和库,以及它们与编译过程的关系。 首先,头文件(如`<stdio.h>`、`<stdlib.h>`等)的主要作用是包含了函数的原型声明和常量定义,使得编译器能够在编译阶段了解这些函数的存在和使用...
什么是拖库撞库
weixin_34129145的博客
12-26 1036
2019独角兽企业重金招聘Python工程师标准>>> ...
什么是撞库?如何有效防御?
最新发布
oldboyedu1的博客
05-28 575
每个人都可以使用密码管理器为每个账户和设备创建和存储长的、独特的、复杂的代码,而不是依赖记忆或简单、易于猜测的密码。而“数据库”中往往存储着大量敏感数据,比如我们登录一个网站所需要的用户名、密码,再比如手机号、身份证号等个人隐私信息。科技在快速发展,网络在带给我们便利的同时,也伴随着很多风险,近几年发生了几起撞库事件,也让越来越多的人开始关注这个问题,那么它到底是什么?采取积极主动的方法来消除密码重复使用、共享代码或将登录信息写在纸上将减少内部攻击的机会。4、留意登录尝试周围的异常行为。
关于拖库撞库的思考与对策
weixin_30260399的博客
02-04 191
拖库是指黑客盗取了网站的数据库。撞库是指黑客用拖库获得的用户名和密码在其它网站批量尝试登陆,进而盗取更有价值的东西。由于一些用户在多个网站用相同的用户名和密码,所以撞库是有一定成功率的。现在稍微有点责任感的网站都不会将密码明文保存在数据库中,起码会做一次MD5。要想撞库,必须得知道密码的明文,也就是用户真正输入的密码。我们知道MD5算法是不可逆的,黑客是怎么弄到密码明文的呢?最常用的办法就是MD5...
拖库攻击、撞库攻击
m0_61361405的博客
03-06 487
是指黑客盗取了网站的数据库,从而获取敏感信息,一般这些敏感信息包括用户的账号信息如用户名、密码;身份信息如真实姓名、证件号码;通讯信息如电子邮箱、电话、住址等。是指在拖库后,取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现。可以理解为将敏感信息进行倒卖并获取利益的行为。是指黑客用拖库获得的用户名和密码在其它网站批量尝试登陆,进而盗取更有价值的东西。
什么是拖库撞库和洗库
upup
02-06 9183
--------------------------2020-02-06-----------------------武汉加油!中国加油!-----------------------今年这个年是我们陪伴父母最多的一年吧-----平安胜意---------------------------------- 你知道拖库撞库和洗库么? 什么是拖库(因为谐音,也经常被称作“脱裤”). 拖库这个行为现在...
深入浅析Python科学计算库Scipy及安装步骤
09-18
主要介绍了Python科学计算库—Scipy的相关知识,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
深入浅析AjaxFileUpload实现单个文件的 Ajax 文件上传库
10-22
jQuery.AjaxFileUpload.js是一款jQuery插件,用于通过ajax上传文件。本文给大家介绍AjaxFileUpload实现单个文件的 Ajax 文件上传库,对此感兴趣的朋友一起学习吧
珊瑚虫IP库浅析
01-20
然后再慢慢一步步浅析出来。希望对想了解这一块的朋友们有帮助。 Only For PHP5的代码。会继续优化代码的。 class IpLocation{ private $fp; private $wrydat; private $wrydat_version; private $ipnumber; ...
数据仓库的建设与数据挖掘技术浅析
05-14
数据仓库的建设与数据挖掘技术浅析.caj
(云安全)拖库-洗库-撞库
Raywit的博客
08-04 2745
一,背景: 用户数据泄露一直是如今互联网世界的一个焦点,从最近的京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。 对于大多数用户而言,撞库可能是一个很专业的名词,但是理解起来却比较简单,撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。  以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取.
撞库
weixin_34015336的博客
12-06 2755
本文转自https://blog.csdn.net/stpeace/article/details/77860374?locationNum=1&amp;fps=1   撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理...
拖库撞库
金溪的博客
11-22 2518
所谓“拖库”就是网站的用户数据被人用SQL注入或者其它手段盗取,得到了这个网站的用户名、密码信息。 将得到的数据在其它网站上进行尝试登陆,叫做“撞库”。 很多朋友还都有这样一种习惯,就是为了方便记忆,都会把所有网站的账号都用一个相同的账号和密码注册,无论是小论坛,还是像京东,天猫这样涉及财产的商城。这种做法是很不安全的,一旦其中一个网站沦陷,所有的帐号都将危险。   最后欢迎大家访问我的个...
常见的三种撞库方法
热门推荐
网易数帆社区博客
11-28 3万+
欢迎访问网易云社区,了解更多网易技术产品运营经验。在安全领域向来是先知道如何攻,其次才是防。在介绍如何防范网站被黑客扫描撞库之前,先简单介绍一下什么是撞库撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。因为很多用户在不同网站使用的账号密码大多是相同的,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站。那么碰见撞库之后,我...
撞库、脱库和洗库
GMaya的博客
04-24 1万+
撞库撞库”一般就是指黑客拿到已经泄露的用户信息,然后去各个网站进行登录,一旦你的账号密码在各个网站都一样,那么就相当于撞库成功。 建议:各个网站的登录账号和密码不要一样。 脱库 “拖库”就是黑客通过技术手段,盗取数据库信息的过程。 建议:做防sql注入,文件上传漏洞等。 洗库 “洗库”就是将得到的数据信息进行贩卖。变现。 ...
java md5 十进制_JAVA MD5加密
weixin_33070823的博客
02-16 463
package com.demo;import java.security.MessageDigest;public class MD5Util {private static final String ALGORITHM = "MD5";private static final char[] HEX_DIGITS = { '0', '1', '2', '3', '4', '5','6', '7'...
md5简介
06-14 130
1:MD5即Message-Digest Algorithm 5(信息摘要算法5),是计算机广泛使用的散列算法之一(又译摘要算法、哈希算法)。经MD2、MD3和MD4发展而来,诞生于20世纪90年代初。用于确保信息传输完整一致。 MD5加密算法由于其具有较好的安全性,加之商业也可以免费使用该算法,因此该加密算法被广泛使用。MD5算法主要运用在数字签名、文件完整性验证以及口令加密等方面。 对信...
php mysqli 源码,源码库浅析PHP 5的mysqli扩展
06-03
下面我为您简单介绍一下mysqli扩展的源码库浅析。 mysqli扩展的源码库中包含了许多文件,其中最重要的是ext/mysqli目录下的所有文件。这些文件包括了mysqli扩展的所有核心代码,涵盖了连接、查询、结果集处理、错误...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hello_world!

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值