網(wǎng)站安全服務淺談用戶密碼暴力破解

https://blog.csdn.net/websinesafe/article/details/80725488

?

網(wǎng)站的密碼明文傳輸方式，網(wǎng)站登錄頁面里沒有任何驗證，只有用戶名密碼，沒有驗證碼環(huán)節(jié)

，以及用戶登錄錯誤提示都沒有的，這樣是最受攻擊者的喜歡，這樣可以用服務器進行強力的

破解，密碼一般會在短時間內被破解出來。

?

網(wǎng)站的JS加密傳輸方式攻擊，現(xiàn)在大多數(shù)的網(wǎng)站都會在用戶登錄的時候才用JS加密，把密碼

加密成MD5比較復雜的密碼公式，再發(fā)送到網(wǎng)站后端，也就是服務器端進行效驗，解密，然

后判斷密碼是否與數(shù)據(jù)庫里的用戶密碼對應，像這樣的JS加密，對于攻擊者來說增加了破解

的難度，大多數(shù)網(wǎng)站才用的都是base64加密方式，MD5密碼加密方式，SHAL密碼加密方式。

常用的就是MD5的加密方式，攻擊者通常會編寫一段代碼就是JS解密的，來進行破解用戶的

密碼，或者編寫pytho腳本來進行破解密碼。

總結

以上是生活随笔為你收集整理的浅谈密码暴力破解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。