DVWA : Brute Force

已于 2022-03-26 21:15:16 修改
阅读量3.8k 收藏
点赞数
文章标签: php web安全
于 2022-03-26 15:58:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuuaaa/article/details/123719609
版权
这篇博客详细介绍了DVWA中的Brute Force攻击,包括Low、Medium和High三个等级的防御措施。在Low等级中,通过Burpsuite进行字典攻击成功破解,而在Medium等级中,由于`mysqli_real_escape_string()`的使用,手工注入失效,但仍可通过Burpsuite破解。到了High等级,服务器引入了随机token,需要同时爆破密码和token。文中还详细讲述了每个等级的PHP函数使用,如`isset()`、`mysqli_query()`、`sleep()`等,并提供了攻击与防御的操作步骤。
摘要由CSDN通过智能技术生成

等级:Low

PHP代码解析

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Get username
    $user = $_GET[ 'username' ];

    // Get password
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

1.isset() PHP isset() 函数

函数用于检测变量是否已设置并且非 NULL,如果指定变量存在且不为 NULL,则返回 TRUE,否则返回 FALSE。

2.$_GET PHP $_GET 变量

用于收集来自 method="get" 的表单中的值,$_GET 变量是一个数组,内容是由 HTTP GET 方法发送的变量名称和值。$_GET 变量用于收集来自 method="get" 的表单中的值。从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最多 100 个字符)。

3.md5() PHP md5() 函数

 PHP String 函数

md5() 函数计算字符串的 MD5 散列,md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。

语法:md5(string,raw)

参数 描述
string 必需。规定要计算的字符串。
raw

可选。规定十六进制或二进制输出格式:

  • TRUE - 原始 16 字符二进制格式
  • FALSE - 默认。32 字符十六进制数

返回值:如果成功则返回已计算的 MD5 散列,如果失败则返回 FALSE。

4.mysqli_query() PHP mysqli_query() 函数

mysqli_query() 函数执行某个针对数据库的查询。

语法:mysqli_query(connection,query,resultmode);

参数 描述
connection 必需。规定要使用的 MySQL 连接。
query 必需,规定查询字符串。
resultmode

可选。一个常量。可以是下列值中的任意一个:

  • MYSQLI_USE_RESULT(如果需要检索大量数据,请使用这个)
  • MYSQLI_STORE_RESULT(默认)

返回值:针对成功的 SELECT、SHOW、DESCRIBE 或 EXPLAIN 查询,将返回一个 mysqli_result 对象。针对其他成功的查询,将返回 TRUE。如果失败,则返回 FALSE。

5.$GLOBALS 

最低0.47元/天 解锁文章
Yuaaa.
关注
Web表单破解工具 – Brute Forcer v1.1
06-26
Web表单破解工具 – Brute Forcer v1.1 俄罗斯棒子编写的程序
burpsuite中intruder标签内attack type四种类型的用法和区别
thatqier
07-24 1万+
brupsuite中intruder标签是经常使用的,今天我就对attack type四种类型的学习写下笔记 第一种:Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是posit
【工具-DVWADVWA渗透系列一:Brute Force
qqchaozai的专栏
10-17 5570
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA系列(一)——使用Burpsuite进行Brute Force(暴力破解)
橘子女侠
04-29 7156
1. Brute Force(暴力破解)简介 暴力破解一般是指穷举法,顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。理论上来说,只要字典足够庞大,枚举总是能够成功的! 但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你...
dvwabrute force(工具版)(部分转自互联网大佬,仅供自己学习)
crowsec
05-03 587
Brute Force暴力破解一般指穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。(转自https://blog.csdn.net/u011781521/article/details/54964...
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWABruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
dvwa:dvwa教学版
03-07
DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度。 请注意,此软件同时存在已记录和未记录的漏洞。 这是故意的。 鼓励您尝试发现尽可能多的问题。警告! 该死的漏洞Web应用程序...
Rapidshare Brute Force In Python
04-21
Rapidshare Brute Force In Python. But, this code is old. And, if you should redesign again and use any proxy source, maybe you can be successful,
一、暴力破解
zrx9988的博客
04-17 736
Burte Force(暴力破解)又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于枚举法在现实场景的运用,是利用计算机运算速度快、精确度高的特点,对要解决问题的所有可能情况,一个不漏的进行检验,从中找出符合要求的答案,因此枚举法是通过牺牲时间来换取答案的全面性。
暴力破解(Burte Force
热门推荐
西电卢本伟的博客
04-05 1万+
暴力破解弱口令,pikachu靶场
DVWA-low通关笔记
weixin_45908624的博客
10-26 1073
DVWA-low级别-全通关
dvwa靶场Brute Force(暴力破解)全难度教程(附代码分析)
m0_73248913的博客
01-27 4865
建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址: OWASP Broken Web Applications Project download |注:owaspbwa的本机用户名root密码owaspbwa,记得看看靶机的ip方便以后使用。dvwa的用户名和密码都为admin(owaspbwa中的dvwa是此,其他的用户名为admin密码为password)
探索未来:Brute-force-Instagram-2024项目解析与应用指南
最新发布
gitblog_00024的博客
06-08 929
探索未来:Brute-force-Instagram-2024项目解析与应用指南 项目地址:https://gitcode.com/0xfff0800/Brute-force-Instagram-2024 在数字时代的浪潮中,安全测试与漏洞研究成为了守护网络安全的前沿阵地。今天,我们来深入探讨一个引人注目的开源项目——Brute-force-Instagram-2024,它不仅是一把技术探索的钥匙...
DVWA通关之Brute Force
ZJLE的博客
08-06 253
DVWA通关之Brute ForceLow:爆破模块中攻击类型介绍Medium:High: Brute Force,即暴力破解,是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。 暴力破解前的准备: 字典:username.txt,passwd.txt; 公认的神器:Burp Suite; Low: 源码分析一波: <?php //检查变量是否设置(先看有没有Login参数) if( isset( $_GET[ 'Login' ] ) ) { //获取密码,存入pa
dvwa靶场之暴力破解(low级别)<运用burp suite工具>
m0_63314341的博客
01-17 6375
首先,我们需要做好一些准备工作。 1.dvwa靶场的搭建(phpstudy) 2.burp suite工具的安装 3.对于将要爆破的浏览器进行代理插件(proxy)的安装以及证书(ca)的安装 4.设置自己电脑的代理 代理插件的下载以及证书的下载以及对自己电脑的设置都是为了我们的burp suite能够在浏览器上成功的抓上包。 本篇文章重在讲述实操过程,请...
web渗透测试----5、暴力破解漏洞
七天
12-17 1124
文章目录一、前言二、DVWA-暴力破解三、验证码暴力破解 一、前言 暴力破解:攻击者可以利用字典不断进行枚举,破解用户的账号名和密码。 常用的暴力破解工具:burpsuite、hydra等。 二、DVWA-暴力破解 以DVWAbrute force为例** 1、Low 代码如下: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get pas
dvwa通关brute force
06-08
DVWA(Damn Vulnerable Web Application)是一个广泛使用的开源Web应用程序安全教程,它包含了一系列的漏洞和弱点,旨在帮助学习者和安全专业人员熟悉常见的Web安全问题。在DVWA中,Brute Force挑战是关于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写脚本或使用工具自动化尝试登录过程,比如使用Python的requests库或者专门的密码暴力破解软件如John the Ripper。 步骤大致如下: 1. **了解限制**:查看是否有限制条件,如尝试次数、时间间隔等,以模拟真实环境中的防护机制。 2. **生成密码列表**:准备一个包含常见组合的密码列表,包括数字、字母、特殊字符的组合。 3. **自动化尝试**:使用循环和条件语句,逐个尝试密码列表中的密码。 4. **错误处理**:捕获服务器返回的错误信息,如“Too Many Failed Attempts”或“Invalid Login”,以调整策略。 5. **验证成功**:一旦收到成功的登录响应,恭喜你,你已经暴力破解了该账户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值