DVWA练习一 暴力破解

最新推荐文章于 2024-06-07 10:51:45 发布
最新推荐文章于 2024-06-07 10:51:45 发布
阅读量939 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJFYYJ/article/details/95534051
版权

Damn Vulnerable Web App (DVWA),直译为 该死的易受攻击的Web应用,是一个基于PHP/MySQL的非常脆弱的web应用。其主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全性 。

1.DVWA在kali上的安装教程

注意不配置ReCAPTCHA 也没有问题。其它按照下面教程上的步骤来就可以。

https://www.cnblogs.com/JetpropelledSnake/p/9128613.html

2.DVWA Brute Force 暴力破解
LOW

参考链接:https://blog.csdn.net/qq_42357070/article/details/81109775

补充:

1.GET方法

在这里插入图片描述

可以看到,在low级别下,form表单的方法是GET方法。GET方法会将查询的字符串在URL中显示,会被缓存、保存在浏览器历史记录中、存在长度限制。通过GET方法的特性可以看出,处理敏感数据时,用GET方法非常不安全。一般在form表单中,采用的方法都是POST方法。

2.源代码解析
<?php

//isset函数作用:变量不存在或变量存在但值为NULL,返回FALSE;变量存在且值不为NULL,返回TRUE
//这里判断是否点击了login
if( isset( $_GET[ 'Login' ] ) ) {
   
    // Get username
    $user = $_GET[ 'username' ];

    // Get password
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );

    // Check the database 在这里直接查询了数据库
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    //mysqli_query(connection, query, resultmode)执行对某个数据库的查询
    //die函数输出一条消息,并退出当前脚本
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
	//mysqli_num_rows返回结果中行的数量
    if( $result && mysqli_num_rows( $result ) == 1 ) {
   
        // Get users details
        //在结果中取一行作为关联数组,avatar一般是指用户头像
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {
     $user}</p>";
        echo "<img src=\"{
     $avatar}\" />";
    }
    else {
   
        // Login failed
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res =<
最低0.47元/天 解锁文章
目标是技术宅
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验1-DVWA部署暴力破解.docx
01-05
1. 能描述暴力破解; 2. 能应用Low等级、Medium等级的暴力破解手工和自动化方法; 3. 能应用High等级的暴力破解自动化方法及Impossible等级修复方法; 4. 能用算法描述暴力破解过程(范围、动作、结果)。 1. 暴力破解...
暴力破解字典(千万级别)
12-02
超实用暴力破解字典,千万级,好用,话不多说,自己下。。。 方便做渗透实验。。。。。。。。。。。。。。。
【渗透测试-web安全】DVWA-暴力破解
harry_c的博客
10-25 864
【渗透测试-web安全】DVWA-暴力破解基本思路配置实操登录系统设置安全级别burpsuite暴力破解抓包设置暴破内容导入字典开始暴破 基本思路 暴力破解首先应该做的是: 构建弱口令 构建常见用户名 根据对应的破解场景构建特定的用户名密码组合 配置实操 登录系统 设置安全级别 尝试Low安全设置下的暴力破解 构建常见用户名、密码组合 常见用户名 常见密码 常见用户名 常见密码 ...
DVWA暴力破解(不同级别)
qq_43452198的博客
04-16 370
DVWA暴力破解 low级别 首先我们看到如下界面 用火狐浏览器对提交进行抓包,端口为127.0.0.1 80 把抓的包放入intruder 进入intruder,选择Positions,先点击clear&,假设我们知道用户名为admin,然后在password后面的123左右两边,点击add& 然后点击Payloads,选择加载字典 然后点击Start attack,出...
DVWA部署暴力破解(网络安全)
Regm123的博客
06-07 1943
(2)和前几个等级的操作一样,将拦截到的请求发送到Intruder,这次我们的破解方式不使用集束炸弹,因为它会把token值和我们的用户名和密码一起相乘,但是token使用一次就失效了,所以我们不使用这个方法。(1)我们将DVWA等级设置为high后,在登录页面查看源代码,我们可以看到high等级是在medium的基础上将sleep修改为随机的时间,并且增加了个token的校验来阻止CSRF的攻击,所以每次刷新页面的时候,我们都需要获取页面上的token。这里我们先添加第一列常见的字典。
【小白靶场学习】DVWA靶场篇——Burte Force暴力破解
u013569931的博客
11-07 2123
人菜瘾还大的小白靶场修真路
DVWA靶场暴力破解brute force
m0_51150495的博客
06-04 1048
在登录界面输入username和password,开启插件,点击login后查看拦截内容,将内容发送到intruder中,有效负载位置中攻击类型选择集束炸弹(Clusterbomb),添加需要进行爆破的数据也就是usernae和password,集束炸弹会对添加的数据字典进行组合,将组合后的数据也就是我们所添加的需要爆破的数据封装成完整的HTTP数据包后发送到服务器,只要数据字.........
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
DVWA练习平台
04-24
DVWA练习平台】是一个专为安全专业人员和Web开发者设计的在线学习环境,它基于PHP和MySQL构建,用于模拟各种网络安全漏洞,以便用户能够实战演练安全防护技能。该平台涵盖了从低到高的多种安全级别,让使用者在...
python实现暴力破解.py
06-18
使用python简单实现dvwa中的暴力破解,该代码仅用于学习,禁止赖用,不得用于违法活动。
DVWA标靶安装和low等级暴力破解账号密码
最新发布
07-02
DVWA标靶安装和low等级暴力破解账号密码
DVWA-暴力破解(Brute Force)
weixin_58954236的博客
08-19 1154
首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功。
DVWA暴力破解
m0_57116761的博客
08-18 439
1.低级 (1)发送账户和错误密码 去burp把拦截到的内容发送到测试器 (2)点击开始攻击,看回复的字节长度 确定账户密码 2.中级 (1)发送账户和密码 去burp把拦截到的内容发送到测试器 (2)点击开始攻击,查看回复的字节长度判断出账户密码 3.高级 (1)打开burp 先不拦截 2008也打开 (2)打开工具栏浏览器 输入http://172.16.12.131:81 登
Dvwa-暴力破解
Have_a_great_day的博客
12-17 1743
初次搭建Dvwa靶场,默认输入账号Username–【admin】、密码Password–【password】,登陆界面。添加狐狸代理。因为之前做过了,就把之前留的图片放到这里了。kali自带Firefox,按照下图步骤做添加狐狸代理搜索fox,选择如下图fox,点击进入没有安装的话,点击添加那么就添加成功,然后再点击添加,然后狐狸代理就弄好了于是在菜单栏中会显示,点击添加输入ip和端口后,点击保存。利用新工具,点击kali左上角搜索【burpsuit】打开,会弹出如下图,直接点击下一步。
kali下在dvwa使用BP进行low等级暴力破解
weixin_45775145的博客
03-18 6004
暴力破解 一、 实验目的 通过该实验熟悉爆破的原理和Burp Suite的使用。 二、 实验背景 1、DVWA(Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 其主要目标是成为一个帮助安全专业人员,以测试他们的技能和工具,在法律环境允许下,帮助Web开发人员更好地理解保护Web应用程序和援帮助教师/学生教/学在教室环境的Web测试应用程序安...
DVWA——暴力破解
qq_74806534的博客
01-06 4609
7.payload set和type选择如图,然后加载字典,可以用自己的,也可以用bp自带的字典,我这里选择bp自带的Directories-short.6.选择sniper狙击,然后点击clear$,清除bp自己选择的爆破位置,选择password后面的位置,点击add$.9.然后开始爆破,主要看长度不一样的,显然4765是我们想要的答案,直接点击。10.最后放包,回到dvwa,填写我们爆破的结果,可以看到我们成功了。8.下一步,点击options,先清屏,然后加入字段welcome。
DVWA全级别详细通关教程
m0_62063669的博客
07-05 1万+
dvwa全级别详细通关教程,暴力破解,命令注入,CSRF跨站请求伪造,文件包含,文件上传​,SQL注入,XSS
DVWA---暴力破解
孤的博客
11-27 1327
暴力破解(Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的...
关于dvwa万能密码的问题解决
weixin_50464560的博客
03-01 1679
关于dvwa万能密码的问题解决 1、Brute Force下的结果及原因 1.1、结果 图一 图二 1.2、原因 在Brute Force源码中用红笔括号起来的代码表示从数据库中得到的结果只有一条才符合条件 而在数据库中查询图一中的username有不止一条结果符合,查询到超过一条结果,所以图一错误 在数据库中查询图二中的username只有一条结果符合,所以图二正确 2、login.php登录界面的结果及原因 2.1、结果 2.2、原因 在login.php源码中用红笔括号起来的代码表示从数据库中
dvwa暴力破解参考文献
05-19
以下是dvwa暴力破解的参考文献: 1. DVWA官方文档:https://github.com/ethicalhack3r/DVWA/wiki 2. DVWA漏洞实验平台及渗透测试实战详解:https://www.cnblogs.com/-qing-/p/11787296.html 3. DVWA实验环境搭建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值