拖庫和撞庫有什么區別
拖庫和撞庫的區別,哪個更有技術含量。
回答
2
瀏覽
1056
含義上的區別:
什么是撞庫?
直白講,撞庫好比小偷入室偷了一串鑰匙,然后拿著鑰匙在整個小區每家每戶實驗開鎖。
專業講,黑客通過互聯網上泄露的用戶名和密碼,生成字典表,然后在不同的網站登錄用戶,因為很多用戶在不同的網站使用的是同樣的賬號密碼,黑客在獲取了用戶A網站賬號密碼就可以登錄B網站,這就是撞庫攻擊。
什么是拖庫?
直白講,拖庫就是小偷偷東西的過程。
專業講,拖庫就是黑客入侵網站,竊取數據庫的過程。
和撞庫相比,拖庫更有技術含量。
- 黑客對目標網站進行掃描,查找其存在的漏洞,包括SQL注入等。(小偷蹲點)
- 通過找到的漏洞建立“后門(webshell)”,獲取服務器操作系統的權限。(小偷想辦法進入室內)
- 利用系統權限下載備份數據庫數據。(小偷盜走值錢的東西)
除了撞庫與脫庫,還有“洗庫”,屬于黑客入侵的一種,就是黑客入侵網站,通過技術手段將有價值的用戶數據歸納分析,售賣變現。
避免自己的數據被利用,建議不要在多個網站設置同樣的密碼,并且密碼要經常更換,更不能使用弱口令作為重要的密碼。
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了406個問題,414個回答
- 回答了0個問題
拖庫是指黑客盜取了網站的數據庫。撞庫是指黑客用拖庫獲得的用戶名和密碼在其它網站批量嘗試登陸,進而盜取更有價值的東西。由于一些用戶在多個網站用相同的用戶名和密碼,所以撞庫是有一定成功率的。
撞庫
撞庫是一個看起來很專業,但實際理解起來卻很簡單的名詞。它其實就是黑客無聊的“惡作劇”。黑客首先會通過收集互聯網已泄露的用戶+密碼信息,生成對應的字典表,然后再用字典中羅列的用戶和密碼,嘗試批量登陸其他網站,這樣,一旦用戶為了省事,在多個網站設置了同樣的用戶名和密碼的話,黑客很容易就會通過字典中已有的信息,登錄到這些網站,從而獲得用戶的相關信息,如:手機號碼、身份證號碼、家庭住址,支付寶及網銀信息等。這些信息泄露后,不僅會給用戶和精神和經濟帶來巨大損失,同時也會給相關網站帶來負面影響。
拖庫
和撞庫一樣,拖庫也是一個黑客術語,它指的是黑客入侵有價值的網站,把注冊用戶的資料數據庫全部盜走的行為,因為諧音,所以也常被稱作“脫褲”。
回答所涉及的環境:聯想天逸510S、Windows 10。