拖库和撞库有什么区别

拖库和撞库的区别,哪个更有技术含量。


发现错别字 11个月前 提问
回答
2
浏览
480
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
Anna艳娜
CISO 高级信息系统项目管理师 PMP
最佳答案

拖库是指黑客盗取了网站的数据库。撞库是指黑客用拖库获得的用户名和密码在其它网站批量尝试登陆,进而盗取更有价值的东西。由于一些用户在多个网站用相同的用户名和密码,所以撞库是有一定成功率的。

撞库

撞库是一个看起来很专业,但实际理解起来却很简单的名词。它其实就是黑客无聊的“恶作剧”。黑客首先会通过收集互联网已泄露的用户+密码信息,生成对应的字典表,然后再用字典中罗列的用户和密码,尝试批量登陆其他网站,这样,一旦用户为了省事,在多个网站设置了同样的用户名和密码的话,黑客很容易就会通过字典中已有的信息,登录到这些网站,从而获得用户的相关信息,如:手机号码、身份证号码、家庭住址,支付宝及网银信息等。这些信息泄露后,不仅会给用户和精神和经济带来巨大损失,同时也会给相关网站带来负面影响。

拖库

和撞库一样,拖库也是一个黑客术语,它指的是黑客入侵有价值的网站,把注册用户的资料数据库全部盗走的行为,因为谐音,所以也常被称作“脱裤”。

回答所涉及的环境:联想天逸510S、Windows 10。

8个月前 / 评论
回答数量: 2
CISAW CISP-PTE

含义上的区别:

什么是撞库?
直白讲,撞库好比小偷入室偷了一串钥匙,然后拿着钥匙在整个小区每家每户实验开锁。
专业讲,黑客通过互联网上泄露的用户名和密码,生成字典表,然后在不同的网站登录用户,因为很多用户在不同的网站使用的是同样的账号密码,黑客在获取了用户A网站账号密码就可以登录B网站,这就是撞库攻击。

什么是拖库?

直白讲,拖库就是小偷偷东西的过程。
专业讲,拖库就是黑客入侵网站,窃取数据库的过程。
和撞库相比,拖库更有技术含量。

  1. 黑客对目标网站进行扫描,查找其存在的漏洞,包括SQL注入等。(小偷蹲点)
  2. 通过找到的漏洞建立“后门(webshell)”,获取服务器操作系统的权限。(小偷想办法进入室内)
  3. 利用系统权限下载备份数据库数据。(小偷盗走值钱的东西)

除了撞库与脱库,还有“洗库”,属于黑客入侵的一种,就是黑客入侵网站,通过技术手段将有价值的用户数据归纳分析,售卖变现。

避免自己的数据被利用,建议不要在多个网站设置同样的密码,并且密码要经常更换,更不能使用弱口令作为重要的密码。

回答所涉及的环境:联想天逸510S、Windows 10。

11个月前 / 评论