Linux 如何编写bash脚本来测试登录表？

我参加了学校的黑客竞赛。我想出了一个解决方案，但我不知道如何编码，所以我请求您的帮助

该问题涉及服务器上的安全漏洞。带有gmail用户名的文件：passw已经泄露，我们信息安全团队必须测试哪些登录被泄露（如果用户还没有改变他们的密码的话）才能给他们发电子邮件。所以我的想法是：首先，使用

cat*>merged file

对所有文件进行cat。然后，以某种方式创建一种机制，在gmail上测试usr+pw的每一个组合，在成功的组合中放置一个标志或创建另一个文件

---

对不起，我英语不好，我不是母语。

您可以使用

curl

curl -u $USERNAME:$PASSWORD --silent "https://mail.google.com/mail/feed/atom" | grep "<TITLE>"

curl-u$USERNAME:$PASSWORD——静默”https://mail.google.com/mail/feed/atom“|格雷普”

---

如果组合不正确，它将返回未经授权的。

这是一个信息安全问题，答案非常明确

所有帐户都已被泄露

系统的每个用户都应该收到一封电子邮件通知他们。即使你认为这个账户还可以，也可能不行。尽快让用户知道

此外，不应存在任何包含用户名和密码的纯文本文件-密码应仅为用户所知-服务器应仅看到加密/哈希版本

---

另外，如果你在几秒钟内尝试从一个来源登录数百次，并且很可能对他们的TOS也有很大的抵触，那么这将是一个很好的从谷歌获得IP黑名单的方法。

我理解你的意思，但我认为你没有理解这个练习的意义。显然，在现实世界中，一家公司应该提醒所有用户，但只提醒那些没有更改密码的用户的特权给这项工作带来了额外的困难。此外，该文本文件实际上是XSS入侵的产物，我们扮演“黑客”角色入侵我们自己的服务器。这是第一个练习。关于IP黑名单，如果必要的话，一个简单的带有rand agent&MAC addr的代理链可以解决这个问题，但是在我们的例子中，我们的文件只有30个usr:pw。