DVWA靶机通关系列--1.Brute Force(暴力破解)(解题思路+审计分析)

最新推荐文章于 2024-09-13 00:14:13 发布
最新推荐文章于 2024-09-13 00:14:13 发布
阅读量981 收藏 5
点赞数 5
分类专栏: web安全 文章标签: 数据库 安全 php 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ElsonHY/article/details/110282380
版权

DVWA靶机通关系列--1.Brute Force(暴力破解)(解题思路+审计分析)

前言

在这里插入图片描述

最近在复习一些基础的常见web漏洞,经典的靶机大家肯定最先想到的就是DVWA了,我用的是1.10版本,目前里面的题型包括了14个专题板块,题目难度也分为低(low)中(medium)高(high)和不可能(impossible)几个等级。

Brute Force(暴力破解)
Command Injection(命令注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA(不安全验证码)
SQL Injection(SQL注入)
SQL Injection (Blind)(SQL盲注)
Weak Session IDs(弱会话IDs)
XSS (DOM)(XSS DOM型)
XSS (Reflected)(XSS 反射型)
XSS (Stored)(XSS存储型)
CSP Bypass(内容安全策略)
JavaScript(JS攻击)

借此机会,在复习这些漏洞的过程中也和大家分享我的一些做题经验。
实验过程中会经常用到Burp Suite工具,没有此软件的可以参考我的另一篇文章学习如何安装:https://blog.csdn.net/ElsonHY/article/details/109731444

提醒:本系列只针对低中高三种难度的讲解,不可能等级我们主要来分析他的防御方式。由于本专题无法一次性写完,小R决定会不定时进行更新。

0x01 Brute Force(暴力破解)

CLASS:LOW

在这里插入图片描述
先随意输入用户名和密码,查看报错显示用户名 和/或 密码不正确,语句严谨无法判断用户名是否有效。
密码爆破:打开BurpSuite抓包,可以看出是GET类型,将包导入Intruder(测试器),在positions设置攻击类型和负载位置,攻击类型选择狙击手模式(Sinper),username的值我用admin尝试,(也可以直接将username的值也加入负载,配置对应的用户字典。)负载位置设置在password的值上,下一步点击Payloads选项卡。在这里插入图片描述
在例表中添加中选择密码字典(BP内置字典),也可以载入自己的字典文件,然后点击开始攻击。
在这里插入图片描述

在爆破结果中查看响应长度和其他不一样的请求,进行对比确认,最后确定密码"password"是有效密码。
在这里插入图片描述
源码分析:

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Get username
    $user = $_GET[ 'username' ];

    // Get password
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        echo "<pre><br
最低0.47元/天 解锁文章
RDrug
关注
专栏目录
dvwa靶场解题
2301_80050903的博客
02-23 965
CSRF是一种对网站的恶意利用,通过伪装来自受信任用户的请求来利用受信任的网站。原理是攻击者构造网站后台某个功能接口的请求地址,诱导用户去点击或者用特殊方法让该请求地址自动加载。用户在登录状态下这个请求被服务端接收后会被误以为是用户合法的操作。
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析
ElsonHY的博客
12-14 574
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)前言0x01 CSRF(跨站点请求伪造)CLASS LOWCLASS:MEDIUMCLASS:HIGH总结 前言 这时肯定有小伙伴要说了,“哎呀你怎么第二关的命令注入还没讲就直接讲第三关了???小R你不讲5的,我劝你耗子尾汁……” 开个玩笑,因为最近面试经常被问到关于CSRF的问题,也重新对该部分的理论基础复习了一下,想着趁热打铁,先写这一部分,这样写的过程思路也可能会相对清晰一点,下一篇一定写第二关= =(狗头保命)。 B
DVWA--XSS解题过程
weixin_30733003的博客
03-25 251
XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS有三种: 反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。 存储型XSS:将用户输入的数据存储在服务器端。 DOM XSS:通过修改页面的DOM节点形成的XSS。 反射型xss LOW等...
DVWA】——Brute Force暴力破解
最新发布
HinsCoder的博客
09-13 1433
准备好Brup Suite软件。
DVWA Brute Force(暴力破解)通关
weixin_44522540的博客
02-25 297
文章目录前言0x01、Low Security Level0x02、Medium Security Level 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 0x01、Low Security Level view source查看源码: <?php if( isset( $_GET[ 'Login' ] ) ) {
DVWA之csrf解题
Bird&Bird
01-30 263
目录Low LevelMedium LevelHigh Level Low Level 查看低级难度题的源码,可知没有做任何限制。 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? i
dvwa Brute Force(暴力破解)通关手册
lyy0xfff的博客
07-19 288
Preface 同上一篇命令执行,同样也是复习明天的考试,从而自己写一篇博客,关于暴力破解,实际上就是运用到我们的burp的intruder模块和一些密码字典来进行暴力破解密码 Main Body 0x00 我们首先打开我们的DVWA靶场 其实这个就是让我们爆破密码,我们用burp的intruder模块 假设我们已经知道用户名,只需要去猜解它的密码,我们通过抓包,然后发送到爆破模块,把密码当成变量 首先当密码不正确的时候返回的页面如下表 密码正确的时候返回 0x01 我们将将密码设置为变量 然后加载
DVWA系列Brute Force(暴力破解)源码分析漏洞利用
7Riven's blog
11-26 2069
Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。字典本生成:http://tools.mayter.cn/ 目录 low级别源码分析 medium级别源码分析 high级别源码分析​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​...
DVWA系列---Brute Force暴力破解
野原新之助
01-21 490
文章目录一、low级别二、medium级别三、high级别Token简述 实验使用bp进行抓包暴力破解,并提前写好账号密码字典。 一、low级别 安全措施:无任何防护措施 1、使用bp抓包 2、发送至intruder并添加参数,选择形式 3、增加线程后,实施攻击 根据响应长度,判断出正确账号密码。 (查看源代码) <?php if( isset( $_GET[ 'Login' ] )...
DVWA靶机通关记-medium
qq_35258210的博客
01-26 526
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 1、暴力破解 2、远程系统命令执行 3、CSRF跨站请求伪造 4、文件包含 5、文件上传 7、sql注入 8、sql盲注 10、XSS(DO
DVWA系列】一、Brute Force 暴力破解(源码分析&python脚本实现)
Pluto.的博客
03-09 1750
文章目录DVWABrute Force 暴力破解一、low级别二、medium级别三、high级别 DVWA Brute Force 暴力破解 一、low级别 无任何安全防护措施 爆破方法:bp抓包 —> 发送到Intruder模块 —> 定义变量 —> 导入密码字典 —> 开始爆破 根据长度可得密码: 源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // 获取用户名 $user = $_GET[ 'username'
DVWA的简单题解——CSRF
dogeace的博客
11-19 545
经过听网课,自己搭建了一个DVWA环境。在此对网课的知识进行总结,写出这篇DVWA的题解。下面进入正题。 学习指导漏洞分析如何利用漏洞LOW等级测试漏洞的修复 漏洞分析 我们进行DVWA 的过关前先认识什么是CSRF漏洞 ,CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨
《从0到1000》DWVA解题记录
BaiScorpio的博客
09-22 366
DVWA各题型的安全级别分为:Low、Medium、High、Impossible Brute Force 暴力破解 Low <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check t
dvwa-brute force (low........)(采用sql报错注入进行解题)
qq_45106794的博客
11-01 300
admin’ and extractvalue(1,concat(’~’,(select user()),’~’))# '~root@localhost~' admin’ and extractvalue(1,concat(’~’,(select database()),’~’))# '~dvwa~' admin’ and extractvalue(1,concat(’~’,(select c...
[网络安全]DVWA之SQL注入—low level解题详析
热门推荐
等风来
04-19 1万+
判断漏洞类型判断漏洞类型原理可参考[网络安全]SQL注入原理及常见攻击方法简析判断是否为数字型注入输入1' order by 4#时,回显Unknown column '4' in 'order clause' 说明猜测的注入点个数过大输入1' order by 2#时,回显如下:图片中第一段为第一个注入点的信息,第二段为第二个注入点(即database)的信息。
dvwa——Brute Force 低级和中级python脚本解法一步一步思维引导
记录并分享学习安全的知识点..
01-05 698
一、首先看下面两段代码 第一段代码: a = '1\n2\n3\n44' #定义变量值,\n表示换行 file = open('1.txt','w') #打开1.txt文件如果有该文件则清空文件内容,没有则创建开启写入模式 file.write(a) #将变量a里面的值,写入1.txt里面 file.close() #关闭文件 f = open('1.txt','r') #再次打开1.txt文件开始进行读取模式 print (f.read()) #读取全部内容 print ('----
DVWA——暴力破解
weixin_44743506的博客
08-20 835
虚拟机安装运行phpstudy,作为服务器,物理机打开设置了代理的火狐浏览器 安全级别——LOW 一、配置 ①输入虚拟机IP/dvwa进入如下界面 ②登录 ③选择最低级、保存 ④查看源代码 这里不方便查看 用notepad打开 ⑤源码分析 针对用户输入的用户名和密码,服务器没有进行过滤操作,低级的策略没有任何的防爆破机制,账户密码策略,更存在着明显的sql...
DVWA------Brute Force暴力破解
m0_65712192的博客
11-09 1132
DVWA靶场之Brute Force暴力破解
DVWA通关详解初级
weixin_44831109的博客
03-16 3365
一、Brute Force暴力破解漏洞 (级别:low): 1.查看代码 可以看到,服务器只是验证了参数Login是否被设置,没有任何的防爆破机制 2.使用burpsuit抓包 3.单击Action发送到Intruder进行密码爆破 4.先清除 ,然后选中要爆破字段,点击添加 5.设置Payloads 6.点击右上角开始攻击 7.成功爆破 测试过程(级别:medium): 1.查看代码 从源码可以看到,与初级相比多出了红框框的内容,就是对一些特殊字符进行了转义还是与初级一样进行爆破
dvwa通关brute force
06-08
DVWA(Damn Vulnerable Web Application)是一个广泛使用的开源Web应用程序安全教程,它包含了一系列漏洞和弱点,旨在帮助学习者和安全专业人员熟悉常见的Web安全问题。在DVWA中,Brute Force挑战是关于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写脚本或使用工具自动化尝试登录过程,比如使用Python的requests库或者专门的密码暴力破解软件如John the Ripper。 步骤大致如下: 1. **了解限制**:查看是否有限制条件,如尝试次数、时间间隔等,以模拟真实环境中的防护机制。 2. **生成密码列表**:准备一个包含常见组合的密码列表,包括数字、字母、特殊字符的组合。 3. **自动化尝试**:使用循环和条件语句,逐个尝试密码列表中的密码。 4. **错误处理**:捕获服务器返回的错误信息,如“Too Many Failed Attempts”或“Invalid Login”,以调整策略。 5. **验证成功**:一旦收到成功的登录响应,恭喜你,你已经暴力破解了该账户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值