• 大黑客:小v呀,你家的手機怎麼輸入3次錯誤密碼還沒有鎖住啊?
  • ailx10:我手機高級,能輸入5次,哈哈哈哈

上面的這種場景就屬於暴力破解,大黑客不知道小v的手機密碼,於是猜測可能的密碼,那麼在網路安全領域,這就屬於暴力破解的範疇了,現代密碼學保證了演算法的可靠性,但是如果像下面這個場景中,我們的小v同學的密碼過於簡單,那麼爆破窮舉可能的密碼,直接可以拿到密碼喲,...,幾天後,大黑客被請去喝茶了。

在線實驗環境:144.34.129.116/ (請勿攻擊,抓住看我不打死你哦)

維護伺服器需要一定費用,本網站有效維護到2019年9月!贊助請打賞文章,會積好運。

MYSQL一頓操作猛如虎,一看密碼250 :

登錄:mysql -uroot -p
查看資料庫:show databases;
進入資料庫:use hack2018;
創建表:create table login
-> (id int(11),
-> name varchar(100),
-> passwd varchar(100)
-> );
增:insert into login (id,name,passwd) values (0,"admin","123456");
刪:delete from login where name = "hacker1";
改:update login set name = "ailx10" ,passwd = "ailx10" where id =2;
查:select * from login;
+------+--------+--------+
| id | name | passwd |
+------+--------+--------+
| 0 | admin | 123456 |
| 2 | ailx10 | ailx10 |
+------+--------+--------+

我們建立好資料庫,複習一下MYSQL的基本命令,初始化一些數據,然後開始復現爆破場景,我們的小v同學像往常一樣使用自己的管理員賬號登錄自己的網站,成功,年紀輕輕就有自己的網站,要是再謀一個黑曜石瀏覽器,那豈不要逆天?

大黑客是個心理學高手,享有社會工程學大佬的稱號,他知道小v記性不好,因此猜測他的密碼不可能太複雜,再觀察小v平時在逛一個不安全的小網站,於是用小v的用戶名,隨便輸入一個錯誤密碼,然後開啟burp,將數據包發送至intruder,導入自己積攢多年的字典,在一盞茶的功夫,大黑客爆破出小v的簡單登錄密碼。

前端代碼:

<!-- index1.html by ailx10 -->
<html>
<head>
<title>ailx10</title>
</head>
<body>

<form action="crack.php" method="post">
id:<input type="text" name="id"><br />
name:<input type="text" name="name"><br />
passwd:<input type="text" name="passwd"><br />
<input type="submit" name="submit" value="submit" />
</form>
</body>
</html>

後台代碼:

// crack.php by ailx10
<?php
$con=mysqli_connect("localhost","root","***","hack2018");
if( !$con )
{
exit("error:" . mysqli_connect_error());
}
$name = $_POST["name"];
$passwd = $_POST["passwd"];

$result = mysqli_query($con,"select * from login where `name` = "
. $name . " and `passwd` = " . $passwd . "");
$row = mysqli_fetch_array($result);
if($row)
{
print "success!<br />";
}
else
{
exit("faild");
}

print "Hello, ";
print $_POST["name"] . "<br />";
print "Your passwd is :";
print $_POST["passwd"] . "<br />";

?>

參考文獻:《Web安全攻防:滲透測試實戰指南》電子工業出版社


推薦閱讀:
查看原文 >>
相关文章