1、弱口令
2、弱口令的分类
常见的数据库密码:
- root
- root123、123456
- tomcat
- jboss
3、暴力破解
用暴力方式进行破解
后台系统登录界面
- 爆破
- SQL注入 万能密码
- xss
- 未授权访问
- 扫子域名
- js文件
4、Burpsuite的使用和用bp爆破密码
设置https代理插件
导入证书
成功
bp的作用
burp能篡改内容
示例:
点Render可以显示网页
用bp爆破密码
1、狙击手模式
添加payload位置
创建字典
发现长度不一致,筛选出可能正确的密码
渲染网页发现正确
2、battering ram模式
把所有的标记位置用相同的字典内容替换(后面多的会被舍弃,一个对应一个)
3、pitchfork模式
两个字典一一对应
4、Cluster Bomb模式(更全面)(更好用)(时间更久)
直接两个字典全排列爆破
加解密的处理:bp自带加解密
5、如何防御
从开发者角度:
①密码密文传输
②限制错误次数
③二次验证(图片验证、短信验证、二维码、人脸识别、滑块验......)
④锁定ip,禁止访问0
从用户角度:
①密码尽量复杂
②不同网站用不同密码(防止撞库)
③定期修改密码
④上网时检查域名,防止被钓鱼
6、在线加密网站
