Web安全原理剖析(二十六)——暴力破解漏洞

已于 2022-01-19 11:16:03 修改
阅读量3.8k 收藏 5
点赞数 2
分类专栏: Web渗透测试 文章标签: web安全 安全 网络
于 2022-01-18 11:02:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25505167/article/details/122555583
版权

目录

九、暴力破解

9.1 介绍暴力破解漏洞

  暴力破解的产生是由于服务端没有做限制,导致攻击者可以通过暴力破解的手段破解所需信息,如用户名、密码、验证码等。暴力破解需要一个庞大的字典,如4位数字的验证码,那么暴力破解的范围就是0000~9999,暴力破解的关键在于字典的大小。

9.2 暴力破漏洞攻击

  暴力破解攻击的测试地址为http://127.0.0.1/bp.html。

  一般情况下,系统中都存在管理账号:admin,下面我们就尝试破解admin的密码,首先在用户名处输入账号admin,接着随便输入一个密码,使用Burp Suite抓包,在Intruder中玄宗密码处爆破,导入密码字典并开始爆破,如图103所示。

图103 Burp的Intruder模块

  可以看到,有一个数据包的Length值跟其他的都不一样,这个数据包中Payload就是爆破成功的密码,如图104所示。

图104 暴力破解的结果

9.3 暴力破解漏洞代码分析

  服务端处理用登录的代码如下所示,程序获取POST参数username和参数password,然后在数据库中查询输入的用户名可密码是否存在,如果存在,则登录成功。但是这里没有对登录的次数做限制,所以只要用户一直尝试登陆,就可以进行暴力破解。

<?php
$con=mysqli_connect("localhost","root","root","test");
// 检测连接
if (mysqli_connect_errno())
{
    echo "连接失败: " . mysqli_connect_error();
}

$username = $_POST['username'];
$password = $_POST['password'];

$sql = "select * from users where username='$username' and password='$password'";

$result = mysqli_query($con,$sql);

$row = mysqli_fetch_array($result);

if ($row)
{
    exit("login success");
}
else
{
    exit("login failed");
}
?>

9.4 暴力破解漏洞修复建议

  针对暴力破解漏洞的修复,笔者给出以下两点建议。

  • 如果用户登录次数超过设置的阈值,则锁定账号。

  • 如果某个IP登录次数超过设置的阈值,则锁定IP。

  锁定IP存在一个问题是:如果多个用户使用同一个IP,则会造成其他用户也不能登录。

Phanton03167
关注
专栏目录
web安全漏洞——身份验证绕过
m0_61506558的博客
10-11 5365
身份验证绕过是现代web应用程序中普遍存在的问题,但这类漏洞不容易发现。尽管单点登录(SSO)等工具通常是对旧的登录用户方式的改进,但仍然可能包含严重的漏洞。无论是业务逻辑漏洞还是其他软件缺陷,都需要敏锐的眼光来审视。0x01 刷新令牌接口的配置错误在这个漏洞中,用户一旦使用有效凭证登录到应用程序,它就会创建一个在应用程序其他地方使用的承载身份验证令牌。该认证令牌在一段时间后过期。就在过期之前,应用程序从接口。
web漏洞暴力破解
小白的博客
04-08 3948
暴力破解 漏洞概述 暴力破解-枚举。通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式,就是猜口令。攻击者一直枚举进行请求,通过对比数据包的长度可以判断是否爆破成功,因为爆破成功和失败的数据包长度不一样。 暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间,但其成功率也会更高。 漏洞成因 使用弱口令 类似于123456、654321、admin、 adm
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
最新发布
2401_84215240的博客
08-07 1031
未分类Host 头攻击(高危)域名访问限制不严格(高危)URL 重定向(中危)会话劫持漏洞(中危)会话固定漏洞(中危)DNS 域传送漏洞(中危)检测到网站被黑痕迹(高危)传输层保护不足漏洞(中危)服务器启用了 TRACE Method 方法 (中危)点击劫持漏洞(X-Frame-Options 头缺失)(中危)启用了不安全的 HTTP 方法(启用了 OPTIONS 方法)(中危)Tomcat 版本过低漏洞 (中危)Apache Tomcat 示例目录漏洞 (中危)
暴力破解漏洞原理以及修复方法
it知识分享 free for nothing..
12-20 1095
暴力破解漏洞 原理以及修复方法
暴力破解漏洞
qq_41048303的博客
03-02 944
暴力破解漏洞 1.漏洞原理 暴力破解的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息。一般来说知道管理员的账户信息,破解的效率会大大增提升。 2.破解工具 # hydra hydra.exe -l sa -P c:\pass.txt 192.168.1.110 mssql (破解主机sa用户口令) hydra.exe -L c:\user.txt -P c:\pass.txt 192.168.1.110 mysql (破解Mysql密码) hydra.exe -l admin
web漏洞利用与修复(bp、暴力破解、sql)
王陈锋的博客
11-18 919
了解常见的web漏洞,掌握常见Web漏洞攻防手段,了解Web漏洞的修复工具软件:kail、dvwa、burpsuite。
Web安全从入门到放弃】01_暴力破解漏洞
xhxtalent的博客
12-05 551
01_暴力破解漏洞 暴力破解攻击&暴力破解漏洞概述 问:什么是暴力破解? 答:连续性尝试 + 字典 +自动化 一个有效的字典,可以大大的提高暴力破解的效率: 常用的账号密码(弱口令) ,比如常用用户名/密码TOP 500等。 互联网上被脱裤后账号密码(社工库), 比如CSDN当年泄漏的约600w用户信息。 使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码。 判断是否存在暴力破解漏洞: 是否要求用户设置了复杂的密码; 是否每次认证都使用安全的验证码; 是否对尝试登录的行为进行判断和
web安全深度剖析》——信息探测and漏洞扫描
m0_47760420的博客
05-24 870
文章目录信息探测搜集web信息 信息探测 搜集web信息 Google常用语法: site:指定域名 intext:正文中存在关键字的网页 info:一些基本信息 inurl:URL存在关键字的网页 filetype:搜索指定文件类型
WEB安全】PHP靶场实战分析——DVWA
真哥的博客
12-20 4933
文章目录前言一、实战前的准备:1.dvwa靶场安装2.代码审计工具介绍2.1.seay代码审计工具的介绍2.2.rips 审计工具介绍二、DVWA通关讲解1. brute force 暴力破解low:Medium:High:impossible:2. Command Injection(命令行注入)low:Medium:High:3. CSRF(跨站请求伪造)low:Medium:High:4. File Inclusion(文件包含)low:Medium:High:impossible:5. File U
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
热门推荐
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1422
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
2-1暴力破解原理和测试流程
山兔的博客
04-09 1669
本文章的主题是暴力破解漏洞,我们来看一下这章将讲述什么内容  暴力破解攻击&暴力破解漏洞概述  暴力破解漏洞测试流程 一定是站在安全测试的角度,如何去确认我们的目标系统存在破解漏洞的  基于表单的暴力破解攻击(基于burp suite)  暴力破解之不安全的验证码分析 ---on client ---on server 因为在我们的实际环境当中,很多时候,我们会用验证码来做防暴力破解的措施,由于有时候,我们采用了不太安全的设计,而导致我们的验证码形同需设  Token可以防
暴力破解漏洞复现
weixin_48900801的博客
03-13 604
暴力破解漏洞复现
漏洞解决方案-图形验证码
smart的博客
08-10 5998
漏洞解决方案-图形验证码前置知识修复方案代码参考 前置知识 图形验证码是验证码的一种。验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水等,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解、枚举、重放等方式进行不断的操作或枚举猜解。 威胁描述: 图
pikachu暴力破解合集(含分析、验证与修复建议)
小城的博客
12-09 1718
大家好,我是小城,一个刚刚起步的学渣,笨鸟先飞,可惜我领悟得太晚。但从现在开始,我会努力加油进取变强! 基于表单暴力破解 进来就看到常威在打… 咳~进来就看到一个表单就这么摆在我面前,只有username和password,题目提示得很明显了,表单暴力破解! 话不多说,甘蔗! 随便输入一些账号密码,然后抓包看看是什么妖魔鬼怪 可以看到,我们很轻松得就把这个包抓到手了,我们将它丢到intruder看看(右键即可看到 send to intruder,直接发送就好了) 嘿嘿,此时我们只需要保存账号和密码部
8.暴力破解和暴力注册原理
weixin_33947521的博客
06-03 152
暴力破解原理:其实就是根据服务端一定的规律并让程序利用循环的方法计算得到一定值和服务的值进行比对,下以为实例: 我们做个登录的网页,例如已知道登录账号但不知密码,程序利用一定的算法来进行密码计算并试图登录即可。就是用到了表单的get方法。 1.网页端源码及图片: <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Lo...
【破解】常用的查找漏洞工具
小马哥93的博客
10-13 4260
Pangolin(穿山甲)和Havij(胡萝卜) 稍后发布
Web安全小白入门:文件上传漏洞原理与实验演示
网络安全领域,文件上传漏洞原理是初学者探索Web安全的重要环节。文件上传功能是许多Web应用程序的基础功能,它允许用户上传诸如文档、图片和视频等常规文件,这些文件随后被应用程序接收并存储在后端服务器上,供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Phanton03167

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值