Web安全实践（12）密码探测

核心提示： 12.3 Post用户名，密码 目前也有很多现成的软件可供选择，Web安全实践（12）密码探测(2)，用来破解web登录密码，关于工具的使用不是我们要讨论的重点，我们看一下它的工作原理， 下面是我登录校内网的时候一段POST数据（实际分析过程中应是全过程数据分析

12.3 Post用户名，密码

目前也有很多现成的软件可供选择，用来破解web登录密码。关于工具的使用不是我们要讨论的重点，我们看一下它的工作原理。

下面是我登录校内网的时候一段POST数据（实际分析过程中应是全过程数据分析，这只是局部）：

POST /Login.do HTTP/1.1
Host: login.xiaonei.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.xiaonei.com/SysHome.do
Cookie: syshomeforreg=1; isnewreg=1; XNESSESSIONID=abc_7S1cRa2rw8aernG6r; ick=abc_7S1cRa2rw8aernG6rheifer.xiaonei.com; __utma=204579609.1392121359.1231048483.1231048483.1231048483.1; __utmb=204579609; __utmc=204579609; __utmz=204579609.1231048483.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); _de=8EAD38BFFD04FDBE; userid=201573034; univid=5426; gender=1; univyear=2005; hostid=201573034; BIGipServerpool_profile=3737916938.20480.0000; xn_app_histo_201573034=6-35-17954-4-8-16555-12012-3-2-13496-19; mop_uniq_ckid=123.189.16.137_1231047874_1991448146
Content-Type: application/x-www-form-urlencoded
Content-Length: 83
email=xuanhun&password=xuanhun521&origURL=http%3A%2F%2Fwww.xiaonei.com%2FSysHome.do