暴力破解原理
根据我国网络安全法,仅用于网络安全交流学习。
暴力破解产生的原因是由于服务器端没有做限制,导致攻击者可以暴力破解的破解所需要的信息。例如用户名, 密码,验证码;暴力破解的需要有有一个强大的字典。这也是暴力破解成功的关键。
这里是我保存的多种类型密码的字典,此外还有字典生成工具;(需要各类工具的伙伴可以关注私信我)
比如:当你的姓名,生日,电话号等信息泄露,恶意用户会使用字典生成器,然后列出很多可能格式的密码。通过暴力破解穷尽所有结果。
暴力破解实验
实验工具:火狐浏览器,burp suite,DVWA
实验目的:通过暴力破方式破解密码,熟悉暴力破解过程
实验过程
1、在火狐浏览器,打开DVWA平台,选择暴力破解模块;
随便输入用户名和密码,打开本地代理工具,选择登录
2、打开burpsuite