没有合适的资源?快使用搜索试试~ 我知道了~
BruteForceSQLInject
共2个文件
js:1个
md:1个
需积分: 9 0 下载量 74 浏览量
2021-05-31
13:59:15
上传
评论
收藏 2KB ZIP 举报
温馨提示
我仅将此脚本用于个人目的,而不是针对任何人或任何网站/服务器。 暴力 JavaScript 节点攻击。 这种攻击包括当我们使用有效或无效的 sql 语句提交登录表单时,知道服务器返回不同的消息。 例如,第一步是知道用户名的长度。 为了得到这个,我们可以在用户名字段中提交: ' 或 length(username) = 1 -- 我们将 1 切换为 2, 3, 4 ... n 直到我们得到与“错误的用户名”不同的错误(在我的例子中,这是“无效的密码”),所以我们知道这是正确的长度。 我们可以对密码字段做同样的事情,我们得到两个长度。 然后,我们可以启动脚本,它利用了相同的错误,基本上它传递了一个带有“like”sql 语句的消息,末尾有一个 %,所以任何结尾都适合。 然后,我们开始逐字符提交,直到我们获得完整的密码/用户名内容。 例如:' 或密码如 'a%' -- 它使用 Nod
资源推荐
资源详情
资源评论
收起资源包目录
BruteForceSQLInject-master.zip (2个子文件)
BruteForceSQLInject-master
Readme.md 1KB
BruteForce.js 2KB
共 2 条
- 1
资源评论
蒙霄阳
- 粉丝: 21
- 资源: 4572
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功