⑴ 農村信用社卡插入自動取款機輸入密碼後顯示過於簡單如何更改
監管部門要求銀行要進行簡單密碼過濾。
簡單密碼包括123456,654321,111222,000000等。
處於安全的考慮,也應該把密碼設置復雜一些。
你只需在ATM機上找到密碼修改功能,將密碼改復雜一些就可以了。
⑵ 有沒有什麼軟體可以過濾開機密碼的。 或者不用改密碼就能進系統的辦法。
找個帶PE系統的光碟進入PE系統,然後拷貝出sam和system文件,用saminside軟體破解出密碼。這樣就知道密碼而不用改密碼。
⑶ mac地址過濾是否安全,不想加密碼,會不會被破解
普通民用級的路由器在這些方面還是有挺多問題,IP 過濾,mac 過濾都有一定問題(雖然可以用),用 mac 過濾是安全,但是只需要做一下 mac 地址修改就好了(而且特別簡單),實際上就是做一個虛假的 mac 地址瞞住你的過濾系統
其實有好多工具可以破解路由器的,不管你是設置了密碼還是過濾都是有辦法破解的,網上還是有好多工具的
所以還是設置上密碼吧,反正經過你同意的設備接入網路後都會記住密碼的
密碼設置也是有規則的,那些破解工具其實就是不斷地計算,不斷地試,這些人工也是可以做的,只不過軟體要比人做要快 N 倍,所以才能破解出來。設置密碼的時候不要用簡單密碼,也不要用重復的東西, AABBCCDDEE 這樣的密碼是最容易被破解的,隨機的,沒規律的才是好密碼,如果你忘記了,可以登錄管理界面看一下嘛。A@bd3#pY!,這是剛才瞎編的,不過這樣的八位也是挺難破解的,反正規律告訴你了,剩下的就看你怎麼做了
我很討厭別人蹭網,所以做了 N 多措施,到現在為止我也沒被別人蹭過網
⑷ 萬能密碼 'or'='or'如何防
一般用戶在登陸時,系統會要求輸入用戶名及密碼,然後將這些數據傳輸到指定頁,進行驗證,大致的代碼如下:
Set Conn= Server.CreateObject("ADODB.Connection") '定義連接資料庫的對象
Const AccessFile="jmdcw.mdb" '資料庫地址
Conn.ConnectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(AccessFile) '連接到資料庫
Conn.Open '打開資料庫
....................
name=request("name") '得到所提交的用戶名
pass=request("pass") '得到所提交來的密碼
............
Set Jmdcw=Server.CreateObject("ADODB.RecordSet") '定義操作資料庫的對象
SQL="SELECT username,userpass FROM User WHERE username='"&name&"' AND userpass='"&pass&"'" 'SQL語句
Jmdcw.Open SQL,Conn,1,1 '執行查詢
......
If Jmdcw.EOF AND Jmdcw.BOF Then '如果沒有查詢到
response.redirect "onerror.html" '顯示錯誤頁
end if
'如果正確,就繼續執行。
..........
以上就是一段簡單的用戶驗證代碼,當注入漏洞被廣泛發掘之後,類似這樣的漏洞就越來越少了,但少並不表示程序員在寫代碼時已經具備了防範意識,無意之中還是會出現這樣或那樣的漏洞。OK,書歸正傳,先來測試一下上面的代碼。輸入的用戶名是:jmdcw,密碼是:123456。(典型的弱口令密碼,哈哈),這樣SQL語句就是:
select username,userpass from user where username='jmdcw' and userpass='123456'
程序會查詢user表中是否有jmdcw用戶,並且該用戶的密碼是否為123456。如果username='jmdcw'的結果為真,userpass='123456'的結果也為真,那麼「真 And 真 」的結果就是真,驗證通過。
當然,如果用戶名和密碼其中之一的結果為假,「真 And 假 」的結果就是假,當然「 假 And 假 」的結果也是假,呵呵。
沒有用戶名或密碼怎麼進入?試一下'or''='吧,在提交用戶名處輸入 jmdcw'or''=',這樣的SQL語句就是
select username,userpass from user where username='jmdcw'or''='' and userpass='12345678'
在邏輯表達式中,AND的優先順序要高於OR,所以語句會先對 「''='' and userpass='12345678'」 進行判斷,雖然 ''='' 為真,但密碼為假,所以結果為假,但因為我們加入了OR連接符,這樣,雖然後面的結果為假,但username的結果為真,所以也一樣能進入這個用戶的後台。
但如果不知道用戶的名稱,那麼就要在輸入的密碼後也加入一個'or''=',這樣,SQL語句就是
select username,userpass from user where username='jmdcw11'or''='' and userpass='12345678'or''=''
在執行and語句,''='' and userpass='12345678'的結果為假,然後是 'jmdcw11'or假 ,結果為假,再接下來是:假or ''='',這個結果就是真了。
但現在的密碼都用MD5加密,對提交來的密碼在進入SQL語句之前,先用MD5進行了轉換,這樣,就算在密碼後加入了'or''=',也發揮不了作用。對於密碼採用md5加密的,不妨在用戶名處再加入一個or''='',也 就是在用戶名處輸入:jmdcw'or''=''or''=',這樣的SQL 語句就是:
select username,userpass from user where username='jmdcw11'or''=''or''='' and userpass='12345678'
先執行and語句,結果為假,然後是username='jmdcw11'or''='',結果為真,接下來是:真or假,結果還是真,這樣又繞過了驗證。
說到這兒,我忽然想起,在文章開頭所提到的網站,其密碼也是用md5加密的,並且我也不知道任何一個用戶名,也只用了一個or語句,為什麼卻進入了呢?思來思去,莫不是SQL語句中的用戶與密碼的位置有所不同,其的SQL語句是這樣的:
select username,userpass from user where WHERE userpass='"&pass&"'" and username='"&name&"',
密碼在前面,用戶在後面,這樣,當我在用戶名處輸入:jm'or''='後,其語句就變成了
select username,userpass from user where WHERE userpass='123456" and username='jm'or''=''
按照優先順序,先運算ANd語句,結果為假,然後是OR語句,假or''='',結果就是真了。看來代碼中的位置發生變化也能演繹成一種漏洞。
上面所提到的方法主要是針對於ACCESS資料庫,但如果程序所對應的資料庫是SQL,那危害就大很了,先不要說別的,還是說一下登陸的事情,直接用:
存在的用戶名';--
這個可以不用密碼就登陸到指定的用戶之中,如果不知道呢:就用:
任意名稱'or''='';--
這樣所進入的會是第一個用戶,很有可能是管理員的用戶之中.
如何防止這種漏洞呢?很簡單,就是在接收字元的語句中加入replace過濾語句,比如name就是:
name=replace(request("name"),"'","")
將'過濾為空。密碼過濾的方法也類似。當然,這是簡單的過濾方法,還有更多復雜的。比如過濾一些特殊字元,空格、chr(0)、%、script等一些字元,防止寫入XSS代碼。
⑸ 萬能密碼過濾語句,解釋下
replace(request.form("username"),"'",""):去掉輸入內容(用戶名)中的單引號
replace(username,"or",""):去掉輸入內容中的「or」
replace(request.form("password"),"'",""):去掉輸入內容中(密碼)的單引號
asp中,這個"'"表示對單引號的引用,
這個""表示空
replace是asp中替換函數,你可以搜索其具體用法
⑹ JS中的表單,怎樣用PHP過濾用戶名和密碼
js中表單想用戶體驗好點,使用滑鼠移開表單 ajax提交用戶名後台php正常驗證在返回正確失敗
⑺ 蘋果手機如何破譯wifi密碼並顯示
用蘋果手機怎麼破解wifi密碼超級簡單的方法
1、以現有的技術手段,是沒有辦法破解WPA的加密方式(現在基本上全部WIFI的加密方式),WPA的加密方式安全性很高,根本就破不了。
2、即使破解密碼,人家也有可能設置了MAC地址過濾,還是上不去。
3、網上的所謂破解密碼軟體,全部都是騙人的,要麼浪費你的流量,要麼根本就是木馬,要小心下載使用。
4、可以下個WIFI萬能鑰匙,但那個軟體只是能上別人分享過的熱點,如果熱點沒被分享過,根本就上不了。
5、也可破解些簡單的數字密碼。比如12345678之類的密碼。
⑻ 求不能被萬能鑰匙破解的密碼
尊敬的用戶您好,破解IFI密碼
事實總是殘酷的,不過只能告訴你真相。
1、以現有的技術手段,是沒有辦法破解WPA的加密方式(現在基本上全部WIFI的加密方式),WPA的加密方式安全性很高,根本就破不了。
2、即使破解密碼,人家也有可能設置了MAC地址過濾,你還是上不去。
3、網上的所謂破解密碼軟體,全部都是騙人的,要麼浪費你的流量,要麼根本就是木馬,要小心下載使用。
4、可以下個WIFI萬能鑰匙,但那個軟體只是能上別人分享過的熱點,如果熱點沒被分享過,根本就上不了。
5、也可破解些簡單的數字密碼。比如12345678之類的密碼。
希望我的回答能夠幫助您,更多詳情,請您登錄(安徽)電信網上營業廳查看,祝生活愉快!
⑼ 為什麼我明明辦理了建行的網上銀行登陸的時候卻說我的密碼太簡單~~
因為在銀行設置時只能用6位數字組合,而在網上登錄就可以利用鍵盤使用數字和字母組合就會使密碼更加安全.
⑽ 家裡WiFi可以不設置密碼或者簡單密碼嗎如果別人能偷網路,安全嗎
可以設置簡單密碼 但是不設置密碼就有些繁瑣 最好不要共享網路 一般情況下是沒什麼問題的