温柔小薛的博客

验证码安全 简介 验证码（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写，是一种区分用户是 计算机还是人的公共全自动程序。 可以防止：恶意破解密码、刷票、论坛灌水，有效防止某 个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的...

CS架暴力猜解 指软件，数据库，操作系统，3389相关的破解。C/S 即客户端/服务器,基于 C/S 架构的应用程序 如 ssh ftp sql-server mysql 等，这些服务往往提供一个高权限的用户，而这个高权限的用户往往可以进行执行命令的操作，如sql-server 的 sa ，mysql 的 root，oracle 的 sys 和 system帐号，使用这些高权限的用户能在很大程度...

BS架构暴力猜解 浏览器与客户端之间的破解，一般有一个web页面，针对web站点暴破 一般是对 web 应用程序中的高权限用户进行猜解，如网站的内容管理系统账户。一般针对 B/S 的暴力猜解，我们使用 Burp Suit 镜像表单爆破。 操作流程 一般情况 填写账号密码文本框，抓包，发到测试器 选择攻击类型 清除变量 在有效荷载选项（简单列表）选择字典模式，进行上传 开始攻击，找到返回值与其他的数...

暴力猜解概述 暴力猜解简单来说就是将密码进行逐个推算，直到找出真正的密码为止 暴力破解注意事项 破解前一定要有一个有郊的字典（Top100 TOP2000 csdn QQ 163等密码）；判断用户是否设置了复杂的密码、网站是否存在验证码、尝试登录的行为是否有限制、网站是否双因素认证（等保中对管理员后台的要求，例如只允许某个IP访问，通过堡垒机，手机短信等）、Token值等等 对目标网站进行注册，...