Web安全之弱口令漏洞

木尤小站 web渗透, 网络安全 1364 阅读

弱口令

1.漏洞类型:

a.默认密码

CMS的后台登录密码等

b..弱类型密码

用户自己设置的简单密码

2.如何判断是否爆破成功

a.看状态值

b.看Length大小

c.匹配结果

 

3.burp爆破四种模式

a.Sniper

单变量爆破,只需要爆破密码或者只需要爆破用户名。

b.Battering ram

设置账户和密码两个变量,但是只需要导入一个字典,爆破时账户密码一样。

c.Pitchfork

设置两个变量,导入的两个字典需行数相同,爆破时每一行一一对应爆破。

d.Cluster bomb

设置两个变量,导入两个字典,爆破时第一个变量遍历第二个变量。

版权声明:
作者:木尤小站
链接:https://www.my404.cn/252/
来源:木尤小站
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
< <上一篇
下一篇>>