Brute Force
暴力破解,是指利用密码字典,使用穷举法猜出密码口令,是现在最广泛的的攻击手段之一。
一、Low等级
1、漏洞分析
if( isset( $_GET[ 'Login' ] ) ) {
// Get username
$user = $_GET[ 'username' ];
// Get password
$pass = $_GET[ 'password' ];
$pass = md5( $pass );
// Check the database
$query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
- 无防爆破机制
- 对user和pwd没有任何过滤
- 有sql注入
2.1、利用Burp进行爆破
- 获取返回信息
Username and/or password incorrect.
- 设置爆破点、选择爆破方式、设置密码本
- 对返回信息进行过滤设置(Grep-Match)
- 开始爆破
2.2、SQL注入
在username填写下列注入语句
admin'#
admin' or '1' = '1