当前位置：首页 > news >正文

什么是撞库、拖库和洗库？

news 2026/2/10 12:04:20

“撞库”是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。

很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

说的简单一点，就是一个小偷，入室盗窃后偷到了一串钥匙，然后他拿着这串钥匙，在整个小区里面挨家挨户的进行开锁。这个过程就是撞库。

“拖库”本来是数据库领域的术语，指从数据库中导出数据。到了黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库。

黑客通过技术手段窃取数据库的过程叫做拖库。就像小偷偷东西是一样的。

“拖库”的通常步骤为:

1、黑客对目标网站进行扫描，查找其存在的漏洞，常见漏洞包括SQL注入、文件上传漏洞等。。(小偷蹲点)
2、通过该漏洞在网站服务器上建立“后门(webshell)”通过该后门获取服务器操作系统的权限。(小偷想办法进入室内)
3、利用系统权限直接下载备份数据库，或音找数据库链接，将其导出到本地。(小偷盗走值钱的东西)由小偷想要入室盗窃的前提就是可以入室，那么，在互联网中，黑客一般都是利用网站自身存在的漏洞来入侵的。
最常见的网站入侵的方式就是黑客利用网站的漏洞来对网站进行攻击。这里说的网站漏洞包括网站应用自身的漏洞、网站使用的WEB服务器的漏洞、网站使用的开源框架中的漏洞、网站使用的数据库漏洞等。
比如，如果应用自身没有做防SQL注入、存在文件上传漏洞等，就极大可能被黑客入侵。
黑客还有可能会利用系统漏洞，在特定的网站上进行挂马，如果网站管理员在维护系统的时候不小心访问到这些网站，就可能被植入木马，也会引发后续的拖库风险。
“洗库”，属于黑客入侵的一种，就是黑客入侵网站，通过技术手段将有价值的用户数据归纳分析，售卖变现。
说的简单一点，就是一个小偷，入室盗窃后偷到了很多东西，他对这些赃物分类，然后进行销赃的过程。

什么是撞库、拖库和洗库？

相关文章：

什么是撞库、拖库和洗库？

安卓-碎片的使用入门

华为IPD流程学习之——深入解读123页华为IPD流程体系设计方法论PPT

DriveMLLM：一个专为自动驾驶空间理解任务设计的大规模基准数据集

高效处理 iOS 应用中的大规模礼物数据：以直播项目为例（1-礼物池）

python的函数与递归

RabbitMQ学习-Seven

中科亿海微SoM模组——波控处理软硬一体解决方案

开源法律、政策和实践

【计算视觉算法与应用】金字塔，下采样Gaussian Pyramid. 上采用 Laplacian Pyramid （code: py）

基于BERT的语义分析实现

DNS查询工具

ODB 框架

Ubuntu WiFi检测

QILSTE H4-108TCG高亮纯lu光LED灯珠发光二极管LED

IP与“谷子”齐飞，阅文“乘势而上”？

Java阶段三05

C# yield 关键字

SpringBoot开发——结合Nginx实现负载均衡

RabbitMQ在手动消费的模式下设置失败重新投递策略

铭豹扩展坞 USB转网口突然无法识别解决方法

C++_核心编程_多态案例二-制作饮品

rknn优化教程（二）

基于服务器使用 apt 安装、配置 Nginx

理解 MCP 工作流：使用 Ollama 和 LangChain 构建本地 MCP 客户端

从深圳崛起的“机器之眼”：赴港乐动机器人的万亿赛道赶考路

MVC 数据库

【学习笔记】深入理解Java虚拟机学习笔记——第4章虚拟机性能监控，故障处理工具

C++ Visual Studio 2017厂商给的源码没有.sln文件易兆微芯片下载工具加开机动画下载。

JavaScript基础-API 和 Web API