标签： 弱口令

转眼又快到了2018年，国外知名网络安全机构Splash Data公布了“2017年度最不安全密码排行榜”。2017年度最不安全的密码依旧是大家熟知的“123456”，“123456”简直是烂密码之王，每年的冠军都是它。而且，不管我们怎么提醒，这一数字组合密码的使用频率完全没有下降的趋势。 年度百大最不安全密码前50名(图片来源：Splash Data) 其实2017年并不太平，网络安全事件频发。...

前面游侠给大家介绍了数据库漏洞扫描的一些知识，并发起了一次针对Oracle数据库的“授权扫描”，现在我们进行一次“弱口令扫描”，弱口令是数据库几乎最大的威胁，软件专列了“弱口令扫描”。

0×01 前言 师弟们经常问我如何“黑网站”,这个问题答起来不是那么难又不是那么容易,为什么这么说呢? “千里之堤,溃于蚁穴”,有时候你只需了解很小 一部分知识却能对看似强大的一个集合造成巨大的破坏. 诚然,渗透测试并不是一个简单的工作.它需要很广阔的涉猎面,和长期的经验积累.那么如何在渗透师的世界里练级打怪呢? 我相信刚接触hacker的时候,每个人都应该看的一篇经典的WIKI:《How To ...