DVWA-1.9系列操作之Brute Force

最新推荐文章于 2024-09-13 00:14:13 发布
最新推荐文章于 2024-09-13 00:14:13 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: DVWA 文章标签: 安全 DVWA BruteForce
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaofeino1/article/details/54631234
版权

1. Brute Force(暴力破解)模块分析

  Brute Force(暴力破解),主要指黑客通过利用密码字典,采用穷举法来进行猜解用户口令,如用户名和用户密码。这也是现在最为广泛的攻击手法之一。
  该模块主要功能是输入用户名和用户密码,来进行用户名以及密码的验证。主要页面如图所示:

这里写图片描述

  首先我们把安全级别设置为Low级别。查看源代码:

LOW

<?php 

if( isset( $_GET[ 'Login' ] ) ) { 
    // Get username 
    $user = $_GET[ 'username' ]; 

    // Get password 
    $pass = $_GET[ 'password' ]; 
    $pass = md5( $pass ); 

    // Check the database 
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' ); 

    if( $result && mysql_num_rows( $result ) == 1 ) { 
        // Get users details 
        $avatar = mysql_result( $result, 0, "avatar" ); 

        // Login successful 
        echo "<p>Welcome to the password protected area {$user}</p>"; 
        echo "<img src=\"{$avatar}\" />"; 
    } 
    else { 
        // Login failed 
        echo "<pre><br />Username and/or password incorrect.</pre>"; 
    } 

    mysql_close(); 
} 

?>

  我们可以看到Low级别的代码中,只通过if( isset( $_GET[ 'Login' ] ) )来对Login参数是否被设置进行了验证。(isset函数在php中用来检测变量是否设置,该函数返回的是布尔类型的值,即true/false),对输入的参数username和password没有进行任何过滤,可以看到username和password参数存在sql注入漏洞。同时也没有进行过任何防止暴力破解的操作。由于我们要验证的是暴力破解,所以sql注入获得用户名和密码的方式可以自己操作得出。

2. 使用工具burpsuite完成暴力破解

  工具网上都有,可以自行下载安装即可。

  1. 打开burpsuite,同时,在浏览器中配置代理,如图所示:
    这里写图片描述
  2. 在DVWA Brute Force模块中任意输入用户名密码进行提交操作,通过burpsuite对数据包进行拦截。
    这里写图片描述将拦截到的数据右键发送到intruder模块。
    这里写图片描述进入intruder模块,查看数据包情况,我们这次只需要暴力破解username和password字段,
最低0.47元/天 解锁文章
fly小灰灰
关注
专栏目录
DVWABrute Force
曹大喯儿的博客
03-11 504
Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令。 Low 级 爆破利用 burpsuite 即可完成 首先将自己的浏览器代理设置成手动配置代理 选项–高级–网络–连接–设置 登录dvwa网址并设置安全级别为Low 打开Burp Suite,点击拦截禁止 点击暴力破解,随便输入账号密码,点击登陆 回到Burp Suite,点击行动–发送给Intruder 点击测试器(Intruder)–位置,选择集束炸弹,并清除其它的爆破项,选择用户名和密码两个字段进行爆破。
DVWA-1.9系列操作之CSRF
fly小灰灰的专栏
01-22 9827
DVWA-1.9系列一共分为10个功能模块Brute Force(暴力破解) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA(不安全的验证码) SQL Injection(SQL注入) SQL Injection(Blind)(SQL盲注) XSS(Refl
DVWABrute Force
谢公子的博客
08-04 1463
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请...
DVWA】——Brute Force(暴力破解)
最新发布
HinsCoder的博客
09-13 1359
准备好Brup Suite软件。
dvwabrute force
qq_39926171的博客
04-30 354
前提:所有爆破都建立在弱口令基础上。 Low: 知道user则可以进行注入。用一下万能密码or 1=1,成功 Medium: 尝试十六进制绕过注入无效,用burpsuite进行爆破即可,失败一次就要等2秒。但不影响爆破 High: 开burpsuite抓包: 知道账号则需要爆破token以及password,爆破模式选择为一对一,也就是pitchfork: password:paylo...
DVWA靶场练习(一)——Brute Force
liuzibo1024的博客
07-15 433
暴力破解其实就是利用不同的账户和密码进行多次尝试。因为用户在设置密码时可能会选用比较容易记忆的口令,因此,可以使用一些保存常用密码的字典或者结合用户的个人信息进行爆破。DVWA安全等级有Low,Medium,High和Impossible四种,随着安全等级的提高,网站的防护等级和攻击难度也不断提高。首先将DVWA安全等级设置为了Low。
burpsuiteintruder标签内attack type四种类型的用法和区别
热门推荐
thatqier
07-24 1万+
brupsuiteintruder标签是经常使用的,今天我就对attack type四种类型的学习写下笔记 第一种:Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position$$位置设置payload。这种攻击类型适合对常见漏洞的请求参数单独地进行测试。攻击的请求总数应该是posit
DVWA-1.9系列操作之Command Injection
fly小灰灰的专栏
01-22 1612
DVWA-1.9系列操作之Command InjectionDVWA-1.9系列一共分为10个功能模块Brute Force(暴力破解) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA(不安全的验证码) SQL Injection(SQL注入) SQL In
DVWA-1.9系列(简介)
fly小灰灰的专栏
01-20 2395
1. 简介  DVWA官网的解释是:Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a
DVWA教程实践之Brute Force
qq_41592596的博客
05-19 685
DVWA教程实践之Brute Force序言原教程原教程环境原教程代码运行运行环境运行问题运行调试解析器问题?编码问题?压缩问题?标签问题?运行结果运行代码总结 序言 最近一段时间在练习DVWA,参考网上的教程练习,在其遇到了一些问题,在解决问题的过程栽了一个又一个的坑,最后终于解决,遂写此博客。 原教程 原教程是发表在freebuf上的文章,连接如下: 新手指南:DVWA-1.9全级别教程之Brute Force 在high级别的教程,作者采用了编程的方法去爆破密码 原教程环境 此DVWA版本为1.
DVWA1.9 (一) Brute Force代码审计
公羽向阳的博客
07-08 286
DVWA1.9 Brute Force代码审计
dvwaBrute Force
Alsn86的博客
01-13 347
low等级 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FROM `users` WHERE user = '$user' AND passw
DVWA Brute Force
部分学习记录
09-20 155
low 手动试了一下admin加password,结果直接出来了,好吧,既然是暴力破解,还是过一下,这里利用pydictor生成一个密码字典(关于pydictor的使用https://github.com/LandGrey/pydictor/blob/master/docs/doc/usage.md),然后burp抓包,在intruder对密码进行暴力破解 看了下其他的,好像还可以进行SQL手工注入admin ’ # medium 使用burp抓包暴破,虽然时间上慢了一点,但是也能成功 high b
DVWA: Brute Force
qq_43299137的博客
04-30 199
Low security: 首先随便输入一个用户名和密码: 在username输入:admin' or '1'='1 点击登陆后: 显示登陆成功了。 简单分析一下其原理:这种方法就是sql注入,利用mysql的查询语句,达到不用密码就可以直接登陆的目的。 看一下其源码 SELECT * FROM `users` WHERE user = '$user' AND password = '$pass' 当我们输入:admin' or '1'='1时就相当于把代码改成: .
dvwa-brute force
Alter__的博客
05-14 484
菜鸟一枚,略显详细。 Brute force
DVWA-Brute Force
知足且坚定,温柔且上进
01-24 314
笔者随手一试,admin,password竟然正确了,惊!果然是low等级的啊,不过还是要完整做一遍的。 随便输入username与password用burpsuite抓包。 进行爆破: 注意我们要爆破username和password,所以attack type 我们要选择cluser bomb,并且只能在需要爆破的地方加上Add哦 Payload set 1和2 在Option选择相关...
DVWA——Brute Force
qq_58553228的博客
06-02 447
目的:通过枚举逐个猜测匹配某个预定值Brute Force主要表现形式:通过设置(如表单) 预配值发送给服务器分析响应攻击形式:传统暴力破解、字典暴力破解。
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值