mysql弱口令字典_自制弱口令字典top100

在进行密码字典攻击时,经常使用到一些弱口令字典。而这些若口令字典基本都是通过各大网站泄露的密码,统计出使用频率最多的密码作为字典。这样就可以大大提高成功率。相信大家都听说过CSDN top 100,12306 top 100。今天尝试使用某东泄露的数据库制作一个jd top 100!

0x01工具与素材mysql

navicat for mysql

jd40w密码

0x02导入

我们日常收集到的一些裤子各种格式都有,比如sql文件,cvs,txt等等。Navicat很强大,可以导入多种数据格式导入到mysql数据库,我们需要根据我们的密码文件格式来进行选择,我们演示的密码文件格式是txt。故选第三个。

a3bd0befd63486a38f5048e2d57c29fc.png

a7904cfd4055a0204785bc5bd24791bc.png

选择好我们要导入的文件40W.txt

13ec9758c2219803cb1db36ab48df64f.png

由于我们的密码文件每行格式为username-password,所以我们的分隔符为-

1b60d5c14be94d5367ec205e29c1d33f.png

将导入的数据表名该为test

5e15a1de27eab9a1c38411f710c18fb4.png

后面就是下一步下一步的事了。

c94ff09da0fe0888368607ab8a8e7824.png

0x3处理

新建一个查询,输入以下sql语句,并执行:1

2

3

4

5select password,count(password) as cou #cou为重复数量

from test #test为表名

GROUP BY password #按照密码来分组

ORDER BY cou desc #查询结果按照cou来降序排列

limit 100 #只要前100条结果集,也就是我们的top100

3fda4dbcd15320aa7b1a85a68688ebdd.png

0x4导出

选中所有查询结果的password字段,并复制并粘贴到我们的字段文件里。

2aead3e371bf0dcf15d5357e576f54f9.png

注意:如果数据量很大时,就可以考虑使用mongodb,并采用分布式来进行统计并计算。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值