Web安全原理剖析(二十六)——暴力破解漏洞

已于 2022-01-19 11:16:03 修改
阅读量3.4k 收藏 5
点赞数 2
分类专栏: Web渗透测试 文章标签: web安全 安全 网络
于 2022-01-18 11:02:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25505167/article/details/122555583
版权

目录

九、暴力破解

9.1 介绍暴力破解漏洞

  暴力破解的产生是由于服务端没有做限制,导致攻击者可以通过暴力破解的手段破解所需信息,如用户名、密码、验证码等。暴力破解需要一个庞大的字典,如4位数字的验证码,那么暴力破解的范围就是0000~9999,暴力破解的关键在于字典的大小。

9.2 暴力破漏洞攻击

  暴力破解攻击的测试地址为http://127.0.0.1/bp.html。

  一般情况下,系统中都存在管理账号:admin,下面我们就尝试破解admin的密码,首先在用户名处输入账号admin,接着随便输入一个密码,使用Burp Suite抓包,在Intruder中玄宗密码处爆破,导入密码字典并开始爆破,如图103所示。

图103 Burp的Intruder模块

  可以看到,有一个数据包的Length值跟其他的都不一样,这个数据包中Payload就是爆破成功的密码,如图104所示。

图104 暴力破解的结果

9.3 暴力破解漏洞代码分析

  服务端处理用登录的代码如下所示,程序获取POST参数username和参数password,然后在数据库中查询输入的用户名可密码是否存在,如果存在,则登录成功。但是这里没有对登录的次数做限制,所以只要用户一直尝试登陆,就可以进行暴力破解。

<?php
$con=mysqli_connect("localhost","root","root","test");
// 检测连接
if (mysqli_connect_errno())
{
    echo "连接失败: " . mysqli_connect_error();
}

$username = $_POST['username'];
$password = $_POST['password'];

$sql = "select * from users where username='$username' and password='$password'";

$result = mysqli_query($con,$sql);

$row = mysqli_fetch_array($result);

if ($row)
{
    exit("login success");
}
else
{
    exit("login failed");
}
?>

9.4 暴力破解漏洞修复建议

  针对暴力破解漏洞的修复,笔者给出以下两点建议。

  • 如果用户登录次数超过设置的阈值,则锁定账号。

  • 如果某个IP登录次数超过设置的阈值,则锁定IP。

  锁定IP存在一个问题是:如果多个用户使用同一个IP,则会造成其他用户也不能登录。

Phanton03167
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全——栈溢出漏洞逆向分析
05-14
计算机程序一般都会使用到一些内存,这些内存会提供给程序内部使用,或者是存放用户的输入数据,这样的内存一般称作缓冲区。 溢出是指盛放的内容超出容器容量而溢出,在计算机程序中,就是数据使用到了被分配好的内存空间之外的内存空间。 缓冲区溢出,简单来说就是,计算机对接收的输入数据没有进行有效的检测(理想的情况是程序检查数据长度并且不允许输入超过缓冲区长度的字符),向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。 栈溢出是缓冲区溢出中最为常见的一种。只不过栈溢出发生在栈上,而堆溢出发生在堆上,其实他们的原理都是一样的。
Web安全深度剖析
07-18
Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。, 《Web安全深度剖析》从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。, 《Web安全深度剖析》最适合渗透测试人员、Web 开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为信息安全等相关专业的教材。
暴力破解漏洞
最新发布
qq_44484541的博客
04-05 323
锁定机制绕过(撞库攻击):撞库攻击一般是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。常见图片验证码绕过场景:图片验证码输入一次正确可重复使用;通过burpsuite进行爆破短信验证码字段,长度为xxx的数据是正确注册后返回的数据包。暴力破解发现,系统在进行多次失败登录的情况下会出现验证码,而且会锁定账户。通过爆破短信验证码,成功实现任意用户注册。系统注册时需要输入验证码,验证码为四位。验证码绕过(图片验证码、短信验证码)
常见WEB漏洞原理分析及防护
08-22
常见WEB漏洞原理分析及防护,如何防御web漏洞攻防技术
WEB安全深度剖析.pdf
07-05
Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。 《Web安全深度剖析》从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载,亲测真实有效!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
暴力破解漏洞原理以及修复方法
it知识分享 free for nothing..
12-20 562
暴力破解漏洞 原理以及修复方法
暴力破解漏洞复现
weixin_48900801的博客
03-13 482
暴力破解漏洞复现
2-1暴力破解原理和测试流程
山兔的博客
04-09 1491
本文章的主题是暴力破解漏洞,我们来看一下这章将讲述什么内容  暴力破解攻击&暴力破解漏洞概述  暴力破解漏洞测试流程 一定是站在安全测试的角度,如何去确认我们的目标系统存在破解漏洞的  基于表单的暴力破解攻击(基于burp suite)  暴力破解之不安全的验证码分析 ---on client ---on server 因为在我们的实际环境当中,很多时候,我们会用验证码来做防暴力破解的措施,由于有时候,我们采用了不太安全的设计,而导致我们的验证码形同需设  Token可以防
Web攻防之暴力破解(何足道版)
weixin_30488085的博客
12-01 1108
原创文章 原文首发我实验室公众号 猎户安全实验室 然后发在先知平台备份了一份 1 @序   攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还是XSS 获得后台cookie,大多数是为了后台的登录权限,假若我们获得一枚口令,都是柳暗花明。不管口令复杂与否,只要在构造的字典内都是爆破之结晶。   Web形态及业务之错综,我们暂可将能够自定义...
Web安全常见漏洞原理、危害及其修复建议
ZL_1618的博客
10-19 243
(当文件上传时,如果服务端的脚本语言没有对上传的文件进行检查和过滤,那假如,渗透者直接上传恶意代码文件,那么就有可能直接控制整个网站,或者说以此为跳板,直接拿下服务器,这就是文件上传漏洞。②csrf攻击之所以能成功,是因为攻击者伪造用户的请求,所以抵御csrf的关键在于:在请求中放入攻击者不能伪造的请求,例如,可以在HTTP请求中加入一个随机产生的token,并在服务器端验证token,如果请求中没有token或者token内容不正确,则认为请求可能是csrf攻击,从而拒绝该请求。
web漏洞利用与修复(bp、暴力破解、sql)
王陈锋的博客
11-18 820
了解常见的web漏洞,掌握常见Web漏洞攻防手段,了解Web漏洞的修复工具软件:kail、dvwa、burpsuite。
服务器遇到暴力破解怎么办?
qq_54668097的博客
12-06 606
暴力破解分两种,一种是SSH暴力破解,属于Linux服务器。一种是RDP暴力破解,属于Windows服务器。两者其实攻击手法一样,都是黑客利用扫描工具对某一个IP段扫描,而Linux跟Windows登录端口为别是22和3389。那怎样才能有效避免类似攻击? 1.修改复杂密码因为黑客用的是弱口令字典在对你的服务器不断的尝试输入密码,这个过程是自动化的,所以密码组合尽量复杂一些,不久后你会发现不仅黑客破解不了,就连自己都忘记掉了....2.修改登录端口前面讲了,Windows跟Linux服务器的默认登陆端口分
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 6714
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
常规web渗透测试漏洞描述及修复建议
weixin_34150830的博客
11-12 1760
Apache样例文件泄漏 测试方法   在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议  1、删除样例文件 2、对apache中web.xml进行相关设置 弱口令 测试方法   先手工尝试一些最基本的弱口令,如admin...
暴力破解漏洞解析
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-05 2665
文章目录一、漏洞概述1、什么是暴力破解漏洞?2、漏洞存在的原因3、如何测试漏洞的存在?二、一次简单的暴力破解测试 一、漏洞概述 从来没有哪个时代的黑客像今天一样热衷于猜解密码----奥斯特洛夫斯基 1、什么是暴力破解漏洞暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息,经常是使用自动化脚本组合出正确的用户名和密码。 简单理解: 连续性尝试 + 字典 + 自动化 字典的使用: 常用密码 脱裤密码 使用特定规则自动生成 2、
web安全原理分析与实践参考文献
06-11
以下是一些关于Web安全原理分析与实践方面的参考文献: 1. 《Web安全深度剖析》- 吕俊梅,王哲,刘峰 著 2. 《Web安全攻防实战》- 吴翰清,李泽阳,王晨涛 著 3. 《Web安全技术详解》- 王晓峰,张传军,王丽萍 著 4...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Phanton03167

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值