摘要:
原理爆破是对系统的登录入口发起不间断的请求,达到暴力破解的目的。实际案例某系统存在爆破攻击点,只要模拟以下攻击,就能采用字典破解法,根据分析发现,只要返回状态为302的,为用户名密码正确,也就是被爆破了,状态为200的,为用户名密码错误。在攻击的过程中,我们只要准备好字典,就能顺利实现爆破。像用户名为luminji,密码为123456这样的用户很容易就会被爆破掉。请求:POST /sso/ValidateUser.aspx HTTP/1.1User-Agent: FiddlerAccept-Language: zh-CNContent-Type: application/x-www-form- 阅读全文
posted @ 2012-06-13 08:19
陆敏技
阅读(4477)
评论(10)
推荐(2)
浙公网安备 33010602011771号