Tob*_*oby 2 php mysql security testing
我想执行字典攻击,或者如果使用我的哈希密码直接在数据库中进行攻击,以便找出我网站的哪些用户使用简单密码.
我将在创建密码时实施一些复杂性规则,但我希望能够联系具有简单字典单词的用户并要求他们更改密码.
该数据库是带有MD5哈希密码的MySQL.该网站的其余部分是用PHP编写的.
我的假设是我需要一个字典文件,它们是一种自动化的方式来测试每个用户的每个单词,但我有超过1000个用户可以查看,我确信有超过10,000个潜在的单词需要测试,所以我不知道自动化这类事物的最佳方法.
非常感谢任何帮助或指导.
数据库是带有MD5加密密码的MySQL.
...使用MD5 哈希密码.哈希!=加密
开展攻击最直接的方法是让你的词典里单词的列表,说$dict和
foreach ($dict as $word) {
$hash = md5($word);
$db->query("SELECT username FROM users WHERE password='$hash'");
// and see if any rows are returned
}
话虽这么说,你应该: