【心得】数据爆破个人笔记

已于 2023-11-18 15:39:53 修改
阅读量235 收藏 1
点赞数 1
分类专栏: CTF题型总结心得篇 文章标签: 笔记 安全 CTF WEB
于 2023-11-13 18:42:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuzeray/article/details/134383152
版权

目录

什么是爆破?

爆破单个参数

爆破用户名密码

爆破http认证 (基础认证)

什么是爆破?

爆破其实就是试,如果存在下面的逻辑,就能爆破

比如,登录逻辑中,只要没有验证码,我们可以无限次尝试的情况下,试有概率试出来正确的用户名密码的。

所以爆破的关键,就是能够多次尝试,所以应对爆破的方法也很简单,就是防止多次尝试。

常见的有

图形验证码

手机短信验证码

无感验证码等等

也就是说如果存在一个逻辑,可以接受一个参数,并且判断这个参数对不对,在不限次数的情况下,我们可以试出来这个参数的值。

但是,要对爆破有个清醒的认识,特别是对需要爆破的时间,我们举个例子

4位数字,我们需要爆破10000次,

5位数字,10万次

6位数字,100万次

6位字符,约7350亿次

8位字符,约6634万亿次

总结:不到明显要爆破的时候别爆破

爆破单个参数

例题1:web3

但是,要对爆破有个清醒的认识,特别是对需要爆破的时间,我们举个例子

4位数字,我们需要爆破10000次,

5位数字,10万次

6位数字,100万次

6位字符,约7350亿次

8位字符,约6634万亿次

总结:不到万不得已别爆破

爆破用户名密码

采用口令字典的方式,

爆破成功与否,最直接的关键因素就是密码字典是否强大

爆破工具没有好坏之分,最多就是性能上的差距,而最关键的是爆破字典

例题2:web4

 

 

 

爆破http认证 (基础认证)

所谓http认证,就是通过服务端发回一个标志,告诉浏览器,这个页面需要输入用户名和密码才能访问。浏览器会自动弹出一个输入框,让输入用户名密码,如果正确则继续访问,如果错误则报401未授权

例题3:web5

输入admin 123456

 抓包,发现基础认证(用户名+冒号+密码,再base64加密)

 

 

 不在url头,这个取消勾选

[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
分布式中间件之Dubbo详解
tdd18792032806的博客
07-29 3733
文章内容输出来源:拉勾教育Java高薪训练营 心得体会: 在拉勾教育高薪训练营里经过三个月多的学习,很辛苦但也收获很多,主要体现在:1.以前是工作遇到了哪方面的问题才去学习并解决,很难形成知识体系,在拉勾高薪训练营里课程内容很丰富,基础回顾加进阶讲解,完美的打造了个人的知识体系,为成为一名合格的架构师奠定了基础;2.值得一说的是“闯关式”的学习模式,若上一个模块的作业未完成就无法学习下一个模块,但有班主任和导师对个人的学习进行督促,可以让我们学员必须牢靠的掌握技术知识点;3.在知识点技术落地方面,以前只是听
超级代码万能爆破数据
11-11
数据爆破代码,亲测可用,主要用于中小型网站,大站不建议使用
一步步设计DBcrack数据爆破 | Thelostworld_DBcrack(二)
thelostworld
05-27 611
本文约1200字,阅读约需4分钟。自己的设计动机,来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe,发现.net版本不支持。同时也发现,部分exe无法运行。搜集了一下信息,发现很少有人分享用JAVA所写的、类似超级弱口令的这种集成在一起的爆破程序。因此,想做一个这种集成的程序。方便日常工作。1实现过程先来设计GUI:爆破测试console打印:测试过程输出和结果输出:同时在jar相同文件下输出,sucess.txt成功文件:存在问题IP、用户名字典、密码字典都是采用文件读取方式;结果和过程录入
【2】burp 抓取数据爆破攻击
u012914863的博客
09-13 952
1.代理设置:Proxy模块的Options 2.证书安装:浏览器输入相应的端口地址进行安装,然后浏览器输入相应的url 3.打开intercept is on 拦截信息 4.点击forward 获取拦截到的信息 5.找到拦截到的信息 send to intruder 6.打开intruder 进入positions clear §符号 7.将想要设置的参数add § ,对于不能重复的...
利用SQLi 进行数据库注入爆破爆库获取信息
weixin_42565036的博客
06-22 3553
SQLi数据库注入分析工具的使用目录什么是SQL注入?第一步,通过Dorks寻找网站的可爆破点找到可爆破的网站进一步筛选可爆破的网站进行数据库的读取选择其中一个数据库,读取里面的表类目成功爆破到用户信息创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 目录 本文仅供学习使用,请勿非法使用计算机系统进行网路攻击,这是不被法律所允许的!本文使用数据库S
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 3万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
pikachu靶场之暴力破解学习笔记
Mbys_Lettuce的博客
11-07 295
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1553
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
Kali信息收集学习笔记
fhl5203的博客
07-04 1289
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址...
2101. 引爆最多的炸弹
最新发布
NEFU AB-IN's Blog
07-23 381
Leetcode 2101. 引爆最多的炸弹
python爆破ZIP文件(支持纯数字,数字+字母,密码本)
LainWith的博客
04-16 3753
目录乱码问题单线程纯数字爆破单线程数字字母爆破多线程爆破密码本单线程爆破3合1版(支持数字,数字+字母、密码本) 使用的是单线程,多线程会出现各种奇奇怪怪的问题,以后有时间再优化 乱码问题 破解压缩包时候会存在中文乱码问题! 解决办法1:【Python】使用 zipfile 解压含有中文文件名的 zip 文件 对自己的代码,进行重新编码。效率低下,进行爆破时候不能使用extractall,并且实验时没有成功。 解决办法2:解决python3解压文件名乱码问题(unzip) 简单好用!修改zipfile源
burpsuite爆破纯数字生成字典bug
Good
01-08 6432
bug 正常这样去选择 5位数的纯数字爆破,没法爆 可以看到payload为0 解决方式 这里是一个burpsuite的bug,你直接这样选择payload无法生成加载出来 点击Hex,再点击回Decimal就好了
史上最简单的数据库破解
eigo的聊哥儿
04-24 6537
昨天新拿到一份程序,装了之后,发现数据库文件并不是常见的 foxpro,access等,而是一个viso可处理的位图文件类型的后缀。当时和同事讨论,觉着这个文件可能是一个经过加密的平面数据文件(.xls,.txt,.csv等等),因为用记事本打开能看到一些乱码。但有我又想,如果是平面文件,那么要进行数据库DML操作,得多花多少力气呀。又看安装手册的图片,觉着像VISTA系统,又想难道是在新系统下增
爆破工具
chaojixiaojingang
08-09 1万+
          经过几天的学习,我学到了一些利用工具进行爆破的工具,所以今天很高兴的和大家分享一下。我介绍的爆破工具有两种:hydra和Layer子域名挖掘机4.2纪念版,下面我将介绍怎么使用这两种工具及工具的使用语法。 **1.hydra**         Hydra是著名黑客组织thc开发的一款开源的暴力密码破解工具,可以在线破解多种密码,目前已经被Backtrack和kali...
客户端本地数据破解手段 & 攻防总结
一个游戏制作人的自我修养
01-12 2667
这里记录一些常见的本地破解手段,欢迎高手不吝讨论指教。1. 修改内存方案:通过分离UI显示和实际变量预防2. 修改本地文件a、修改数据库方案:加密数据库b、修改配置表方案:配置表加密,验证MD53. 替换数据库a、预防降级版本操作数据库作弊,方案:检查数据库版本是否比当前版本高b、预防玩家替换其他玩家的存档,方案:检查玩家设备号c、网络存储数据4. 二次打包,注入代码例如:葫芦侠、吾爱破解方案:a
Mysql数据爆破
司徒荆的博客
06-06 2395
代码作用:Mysql数据爆破
黑客-抓取数据包,并破解加密密码
猪也fine的博客
09-06 2万+
本文目的:抓取局域网内所有数据包,并获取数据包内密码,针对一些加密了的密码,进行解密工作,以此获取对方密码。之前我写过关于局域网内,使用arp欺骗,截取目标主机上网数据包。这是链接 http://blog.csdn.net/qq_35315699/article/details/74178872但是这个方法有点复杂,不易掌握,而且可能影响对方网速。这里有一个巧妙的方式。我是以寝室网作为实验场地
sqlmap爆破数据
08-20
对于使用 SQLMap 进行表数据爆破,你可以按照以下步骤进行操作: 1. 确保你已经安装了 SQLMap 工具,并且已经连接到目标数据库。 2. 使用 SQLMap 的 `--dbs` 参数获取目标数据库中的所有数据库名称。 ``` sqlmap -u <目标URL> --dbs ``` 3. 选择你想要爆破数据库,使用 `-D` 参数指定数据库名称。 ``` sqlmap -u <目标URL> -D <数据库名称> ``` 4. 使用 `--tables` 参数获取目标数据库中的所有表名。 ``` sqlmap -u <目标URL> -D <数据库名称> --tables ``` 5. 选择你想要爆破的表,使用 `-T` 参数指定表名。 ``` sqlmap -u <目标URL> -D <数据库名称> -T <表名> ``` 6. 使用 `--dump` 参数获取表中的数据。 ``` sqlmap -u <目标URL> -D <数据库名称> -T <表名> --dump ``` 7. SQLMap 将会尝试获取并显示表中的数据。 请注意,在进行任何数据爆破活动之前,请确保你已经获得了合法的授权,并且仅在合法的情况下使用这些技术。此外,对于未授权访问他人数据库的行为是违法的,并且可能导致法律后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值