当前位置：首页 > news >正文

什么是撞库、拖库和洗库？

news 2026/5/12 2:23:48

“撞库”是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。

很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

说的简单一点，就是一个小偷，入室盗窃后偷到了一串钥匙，然后他拿着这串钥匙，在整个小区里面挨家挨户的进行开锁。这个过程就是撞库。

“拖库”本来是数据库领域的术语，指从数据库中导出数据。到了黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库。

黑客通过技术手段窃取数据库的过程叫做拖库。就像小偷偷东西是一样的。

“拖库”的通常步骤为:

1、黑客对目标网站进行扫描，查找其存在的漏洞，常见漏洞包括SQL注入、文件上传漏洞等。。(小偷蹲点)
2、通过该漏洞在网站服务器上建立“后门(webshell)”通过该后门获取服务器操作系统的权限。(小偷想办法进入室内)
3、利用系统权限直接下载备份数据库，或音找数据库链接，将其导出到本地。(小偷盗走值钱的东西)由小偷想要入室盗窃的前提就是可以入室，那么，在互联网中，黑客一般都是利用网站自身存在的漏洞来入侵的。
最常见的网站入侵的方式就是黑客利用网站的漏洞来对网站进行攻击。这里说的网站漏洞包括网站应用自身的漏洞、网站使用的WEB服务器的漏洞、网站使用的开源框架中的漏洞、网站使用的数据库漏洞等。
比如，如果应用自身没有做防SQL注入、存在文件上传漏洞等，就极大可能被黑客入侵。
黑客还有可能会利用系统漏洞，在特定的网站上进行挂马，如果网站管理员在维护系统的时候不小心访问到这些网站，就可能被植入木马，也会引发后续的拖库风险。
“洗库”，属于黑客入侵的一种，就是黑客入侵网站，通过技术手段将有价值的用户数据归纳分析，售卖变现。
说的简单一点，就是一个小偷，入室盗窃后偷到了很多东西，他对这些赃物分类，然后进行销赃的过程。

什么是撞库、拖库和洗库？

相关文章：

什么是撞库、拖库和洗库？

安卓-碎片的使用入门

华为IPD流程学习之——深入解读123页华为IPD流程体系设计方法论PPT

DriveMLLM：一个专为自动驾驶空间理解任务设计的大规模基准数据集

高效处理 iOS 应用中的大规模礼物数据：以直播项目为例（1-礼物池）

python的函数与递归

RabbitMQ学习-Seven

中科亿海微SoM模组——波控处理软硬一体解决方案

开源法律、政策和实践

【计算视觉算法与应用】金字塔，下采样Gaussian Pyramid. 上采用 Laplacian Pyramid （code: py）

基于BERT的语义分析实现

DNS查询工具

ODB 框架

Ubuntu WiFi检测

QILSTE H4-108TCG高亮纯lu光LED灯珠发光二极管LED

IP与“谷子”齐飞，阅文“乘势而上”？

Java阶段三05

C# yield 关键字

SpringBoot开发——结合Nginx实现负载均衡

RabbitMQ在手动消费的模式下设置失败重新投递策略

StreamCap：让直播录制变得如此简单的跨平台自动录制工具

手把手教你用Gstreamer和V4L2在Zynq MPSoC上搭建视频流Pipeline（HDMI IN to DP OUT）

MODLR Studio光标操作插件开发：提升数据建模效率的交互优化实践

移动通信浪潮如何重塑半导体产业格局：从高通与英特尔市值对比说起

给 Agent 用的搜索：Cloudflare AI Search 是什么，怎么工作的

Vivado时序约束实战：输入/输出延时设置背后的时序模型与设计考量

STM32F103C8T6驱动5V LCD1602，开漏输出+上拉电阻的硬件连接与代码避坑指南

用Qt快速搭建一个局域网文件传输工具：QTcpServer/QTcpSocket完整项目实战

题目五：抽象类 + 接口混合实现

从噪声中捕捉节拍：基于PLL的CDR电路如何重塑光通信数据流