為什麼我們試驗密碼錯誤要等幾秒，而黑客可以一秒試驗幾萬次？

1樓：喜洋洋

普通的試驗密碼就是手動的輸入密碼，有時候碰上帶驗證碼的系統效率就更加慢了。懂點技術的會使用各種工具掛指令碼（python指令碼，其他自動化工具），掛字典，burpsuit繞過（前端）驗證碼,計算器開高效能，多執行緒進行試驗密碼。

2樓：憤怒青年

辣雞的後端：

「你好，我是寶藏的守護者，請說出密碼。」

「橘子」

使者跑到大門前輸入密碼，然後跑回來告訴我：「密碼錯誤，請1分鐘後再試。」

我掏出乾掉了使者，自己走到了大門前，使出我單身二十年的手速瘋狂試密碼。終於把密碼試出來了。

優秀的後端：

我掏出乾掉了使者，自己走到了大門前，使出我單身二十年的手速瘋狂試密碼。然後它提示，訪問頻繁，已加入黑名單，請一天後再試。

3樓：黑客秦弓

我那天進山去遊玩，玩著玩著山里突然下起了大霧，我迷路了。

在我找回去的路的時候，遇見了乙個非常魔性的事情。

我遇到了一條山澗，澗水湍急，沒法過去。

這時，來了乙個老頭，仙風道骨，鶴髮童顏。

老頭告訴我說要過去很簡單：

在你的旁邊有9999個箱子，每個箱子裡都裝有數量巨多的石頭。

同乙個箱子裡的石頭形狀大小都相同。

但是，每個箱子裡的石頭形狀大小都與其他箱子不同。

也就是說，你有9999種取之不盡用之不竭的石頭。

你只要拿起一塊石頭，放到旁邊的傳輸機的儲物盒裡，傳送機就會把儲物盒中的石頭傳到對面的乙個石槽里。

如果你選的石頭形狀大小能和石槽的凹孔對應上，山澗對面就會自動放一架獨木橋來讓你過去。

老頭說罷，轉身不見了。

我看著老頭消失的背影犯了難。。。

按照老頭說的，這就意味著我最多要試9999次，而且這每一次的時間還取決於傳送帶上儲物盒來回的時間，這是乙個多麼耗時的事情啊。

但是為了能回去，也顧不了那麼多了。

我把箱子暗暗編了號，從1-9999號，然後開始乙個乙個試。

我試了大半天，當我試到9527號箱子的石頭時，來了乙個身著黑色連帽衫的年輕人。

我把老頭說的話又和他重複介紹了一遍。

結果那個黑衣青年呵呵一笑，拿出了乙個類似火箭炮發射器的裝置。

只見那個青年控制著那個類似火箭炮發射器的裝置，裝置用極快的速度自動從每個箱子裡取了一塊石頭，填裝進發射倉。

然後校準角度後，在不到一秒鐘的時間內萬箭齊發，不對，是萬石齊發，沒有使用傳送器，直接射向了對面的石槽。

突然，我看到，對面的獨木橋啟動了，可是獨木橋剛要往這伸，又縮回去了。

這時，火箭炮發射器背面的大螢幕上赫然出現了四個紅色數字：9528！

黑衣青年告訴我，雖然他的機器發射速度很快，但是機器前面的攝像頭依然能夠檢測到每一發石頭能否導致獨木橋啟動，這個大螢幕上的紅色數字就是能夠獨使木橋啟動的石頭編號。

剛才獨木橋剛要啟動的時候，卻被後面的錯誤石頭中斷了。

我不禁佩服的問道：敢問大哥尊姓大名？

黑衣青年說：黑客！

說罷黑衣青年從9528號箱子裡拿起一塊石頭，放進了旁邊的傳送機，通過獨木橋走了過去。

我也從9528號箱子裡拿起一塊石頭，放進了旁邊的傳送機。

我走在獨木橋上的時候在想，我都試到9527了，就差一下就試到9528了！

看來我和黑客的差距只差那麼一點!

4樓：4ra1n

如果沒有驗證碼，沒有CSRF_TOKEN驗證，沒有驗證JS加密的字段和請求頭，服務端也沒有做多次錯誤後拉黑名單的操作，並且網路暢通。那麼只要黑客截斷請求，根據引數和URL構造請求，使用指令碼或工具理論上可以做到一秒試驗幾萬次

如果不滿足以上這些條件，很難做到

5樓：辛巴大佬

通常我們登陸，是在圖形介面上登陸，而大部分爆破和撞庫都是從post傳輸上直接請求，所以比較快。

何況這些都是靠模擬請求的工具完成，當然了，一般也達不到你說的一秒幾萬次請求。

主要是自己的機器和爆破的伺服器能不能受得了。

6樓：dddd

讓等幾秒的過程是在瀏覽器前端上展示的，如果你多開幾個瀏覽器，就可以同時試好幾次了。

通過程式（請求協議）可以避免與瀏覽器進行互動，所以就沒有錯誤要等幾秒的情況，而且可以使用一些併發手段來完成高額請求，就是一秒試驗幾萬次

為什麼我們試驗密碼錯誤要等幾秒，而黑客可以一秒試驗幾萬次？

為什麼家人要把錯誤思想強加給我們？

我們學校的門將為什麼會犯這麼愚蠢的錯誤，抱住球突然扔下，送給對方一分？

高中生物有錯誤的地方，我們為什麼還要學習錯誤？

其他用戶還看了：

為什麼我們試驗密碼錯誤要等幾秒，而黑客可以一秒試驗幾萬次？

為什麼家人要把錯誤思想強加給我們？

我們學校的門將為什麼會犯這麼愚蠢的錯誤，抱住球突然扔下，送給對方一分？

高中生物有錯誤的地方，我們為什麼還要學習 錯誤 ？

其他用戶還看了：

高中生物有錯誤的地方，我們為什麼還要學習錯誤？