DVWA(1)暴力破解(Brute Force) LOW-HIGHT 操作记录

已于 2022-10-27 10:06:19 修改
阅读量1.2k 收藏 8
点赞数 1
文章标签: 安全
于 2022-10-20 17:08:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllllaaa111/article/details/127423568
版权

前言

初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。也感谢之前查阅的各种大神提供的博客。

DVWA暴力破解Low级别

观察源代码,发现没有添加防护措施。


<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Get username
    $user = $_GET[ 'username' ];

    // Get password
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

首先第一种方法我们可以使用万能密码:

admin' or '1'='1

第二种方法我们可以使用BP(BurpSuite)抓包软件进行抓包

首先正常登录

    获取到抓包界面,点击“行动”——“发送给Intruder”

 在攻击类型我们选择“狙击手(Sniper)”,点击清除

由于我们已经知道了用户名为“admin”,所以我们直接选择密码,然后点击“添加”

有效负载集我们选择“1”,有效载荷类型我们选择 “简单清单”,然后点击“载入中”就可以选择我们准备的密码本。

 注:密码我们可以自己去随便打一些,也可以通过python之类的软件生成

然后我们就可以点击右上的“开始攻击”

我们可以看到长度最长的就是密码。

Mediun级别

mediun级别与low基本相同,只是不能使用特殊字符。因此我们不能使用万能钥匙,依然可以使用抓包。

High级别

high级别我们通过抓包后发现了token

然后我们重复low的操作,发送给Intruder

在攻击类型里我们选择“音叉(Pitchfork)",点击“清除”

 

这时我们需要选择两个,一个是密码password,一个就是token 

 

 选择有效负载集为“2”,有效荷载类型为“递归搜索”

 

在选项——请求引擎中将线程数改为1 ,重定向改为“总是”

 

 之后我们找到Grep -Extract,点击“添加”

 首先我们点击“重新获得回复”,在框中输入“token”,选取token并且复制,点击ok

 

 之后我们在“第一个请求的初始有效负载”中粘贴token

然后我们就可以开始攻击

得到了长度值最长的就是我们需要的密码 

感谢阅读。

感谢论坛各位大佬的分享。

lllllaaa111
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2020-12-08-DVWA之burp无法抓包问题解决
qq_50963064的博客
11-15 947
layout: post title: DVWA之burp无法抓包问题解决 subtitle: 学习学习 date: 2020-12-08 author: lll-yz header-img: img/post-bg-coffee.jpg catalog: true tags: DVWA 一、浏览器代理设置 首选项>网络设置>设置 [外链图片转存中…(img-uIZWap5r-1611492990178)] burp设置 [外链图片转存失败,源站可能.
dvwa靶场暴力破解漏洞高级(high)
m0_73128456的博客
11-13 1811
5.然后我们去添加线程,点击options,然后找到Grep-Extract然后点击add添加点击Fetch response,然后在token,它就可以帮你找到token,在选择图中value=’后的值,它就会帮你填写,再点击ok,就可以了,如图。2.在dvwa靶场中,输入一个用户名和你的密码(前提是知道用户名或者密码,反正你要知道一个)我这里是知道用户名的情况,如果你知道密码不知道用户名也是同样方法。3.然后,我们看抓包工具抓的内容,我们要把它上传到intruder模块,它会亮你就点击就可以。
关于burpsuite无法抓取本地DVWA数据流量包的解决方法
qq_38053759的博客
08-22 9017
因为之前在学习DVWA的时候需要用到burpsuite抓取本地的流量包,打开代理以后发现burpsuite抓取不到本地的DVWA环境的流量包,经过本人摸索发现如下情况: 首先是谷歌浏览器:设置了代理如下图,已去除对于本地地址不使用代理服务器选项。 通过burpsuite抓包发现抓不到DVWA流量包,重启谷歌浏览器再次抓包也不行,打开代理后发现已...
DVWA靶场-Brute Force暴力破解
最新发布
mlws1900的博客
03-12 1430
具体来说,它使用了mysqli_real_escape_string()函数对用户输入的用户名进行转义,确保特殊字符在SQL语句中不会被误解为SQL语句的一部分,从而保护数据库安全。进入暴力破解的界面,有点基础的都知道,在bp中通过字典,导入用户名和密码进行爆破,这样的操作大家见多了,再写没啥意思,想看的可以去pikachu靶场的暴力破解去了解具体操作,本文主要结合代码进行分析。3.high-高等安全等级,有安全措施保护,是中等安全等级的加深,这个等级下的安全漏洞可能不允许相同程度的攻击。
解决burpsuite无法对DVWA环境抓包的问题(默认浏览器已经开启代理模式)
weixin_51179078的博客
08-28 1135
dvwa,burpsuite,故障处理,无法抓取本地数据包
burpsuite 与dvwa结合实现抓包和密码爆破
lingdukafeibj的博客
08-02 4346
首先时burpsuite的安装和代理设置,dvwa的平台搭建。(以下内容是本人学习的记录) burpsuite 简介 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 安装配置 java环境 因为burpsuite是在JAVA环境下运行的,所以首先应该配置好JAVA环境; 安装jdk-8u201-windows-
使用brupsuite和python进行密码爆破
shannow_123的博客
04-17 908
使用brupsuite和python进行密码爆破使用burpsuite工具进行dvwa暴力破解实验lowmediumhigh使用python密码爆破合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,...
DVWA——暴力破解
qq_74806534的博客
01-06 4262
7.payload set和type选择如图,然后加载字典,可以用自己的,也可以用bp自带的字典,我这里选择bp自带的Directories-short.6.选择sniper狙击,然后点击clear$,清除bp自己选择的爆破位置,选择password后面的位置,点击add$.9.然后开始爆破,主要看长度不一样的,显然4765是我们想要的答案,直接点击。10.最后放包,回到dvwa,填写我们爆破的结果,可以看到我们成功了。8.下一步,点击options,先清屏,然后加入字段welcome。
dvwa抓不到本地包
qq_74848112的博客
11-21 856
我们新手在刚刚学习用dvwa和burp练习抓包的时候可能会出现抓不到包的问题。下面我来提供我的解决方法: 首先确保自己的浏览器代理和小皮是打开的。此时打开burp抓包是抓不到什么的。 原因就在这里 只需要将原本的localhost改成自己的本地IP就OK了。 本地IP查询方法: 首先win+r打开运行窗口,输入cmd 接着输入指令ipconfig 或者ipconfig/all 在显示出的内容中找到IPv4 地址 找到并复制之后,将loc
dvwa靶场Brute Force暴力破解)全难度教程(附代码分析)
m0_73248913的博客
01-27 3554
建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址: OWASP Broken Web Applications Project download |注:owaspbwa的本机用户名root密码owaspbwa,记得看看靶机的ip方便以后使用。dvwa的用户名和密码都为admin(owaspbwa中的dvwa是此,其他的用户名为admin密码为password)
实验1-DVWA部署暴力破解.docx
01-05
利用Kali Linux对DVWABrute Force模块展开实验,包括: 1) Low等级、Medium等级的手工破解、自动化破解;(40分) 2) High等级的自己撰写工具自动化破解;(40分) 3) Impossible等级的机制以及修复、防御暴力破解...
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWABruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
暴力破解字典(千万级别)
12-02
超实用暴力破解字典,千万级,好用,话不多说,自己下。。。 方便做渗透实验。。。。。。。。。。。。。。。
DVWA-master.zip
01-04
DVWA-master.zip
使用burpsuite抓包 + sql工具注入 dvwa初级靶场
太阳照耀我走四方
02-13 2174
第一次burpsuite + sqlmap 抓包拿flag
DVWA暴力破解一(使用Burp Suite)
cai_huaer的博客
04-14 3432
加载弱口令文本后,如果觉得哪一个弱口令不要,可以直接选择那一行的弱口令,再点击Remove,如果觉得需要添加哪个弱口令,可以在Add按钮右边的输入框输入后,再点击Add按钮进行添加。一共9个口令,爆破18次,会依次赋值去爆破,首先第一个参数,依次赋值弱口令字典的值,然后第二个参数为之前提交的默认参数,当时我写的密码是112233,所以前面9次爆破就是第一个参数依次赋值字典,第二个参数为112233,后面9次爆破就是第一个参数为当时我输入的112233,第二个参数依次赋值字典的值。
DVWA暴力破解Brute Force)——全等级(Low,Medium,High,lmpossible)精讲
Gjqhs的博客
03-07 5095
使用phpstudy搭建渗透测试靶场环境 目录 1.Low级别 2.mediun级别 3.high级别 4.impossible级别 1.Low级别 文件源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]...
DVWA暴力破解(high)
Z_l123的博客
03-07 272
输入用户名,密码抓包 发现增加了user_token参数,所以爆破要选择两个参数来进行,先将请求发送到intruder,设置两个参数 password和user_token为变量,攻击类型选择pitchfork 设置线程为1,因为Recursive_Grep模式不支持多线程攻击 设置token,并复制value值 将Redirections设置为Always 设置payload 点击start attack攻击爆破,结果成功爆破,如下图所示 ...
dvwa low 超详细原理教学
06-10
DVWA(Damn Vulnerable Web Application)是一个用于演示Web应用程序漏洞的开源漏洞评估工具。它是一个PHP/MySQL应用程序,可在各种安全测试环境中使用。 DVWA有三个安全级别:低(low)、中等(medium)和高(high)。在低安全级别下,DVWA中存在以下漏洞: 1. Brute Force:通过弱密码猜测攻击登录系统。 2. Command Execution:通过输入特殊命令攻击服务器。 3. SQL Injection:通过输入特殊SQL语句攻击数据库。 4. XSS(Cross-Site Scripting):通过输入特殊脚本攻击用户浏览器。 5. File Inclusion:通过输入特殊文件路径攻击系统文件。 下面是DVWA安全级别的详细漏洞原理教学: 1. Brute Force Brute Force攻击是一种暴力破解密码的攻击方法。攻击者使用自动化工具或脚本尝试不同的用户名和密码组合,直到找到正确的组合为止。 在DVWA中,Brute Force漏洞通过使用弱密码来攻击登录系统。在低安全级别下,DVWA使用默认用户名和密码admin/password。攻击者可以使用Burp Suite等工具进行Brute Force攻击并尝试不同的用户名和密码组合,直到找到正确的组合为止。 2. Command Execution Command Execution漏洞是一种攻击者可以通过输入特殊命令来执行远程系统命令的漏洞。在DVWA中,Command Execution漏洞通过使用特殊字符来攻击服务器。 在低安全级别下,DVWA中存在一个命令执行漏洞,攻击者可以在输入框中输入特殊字符(如;、&、|等),并通过执行系统命令来攻击服务器。 3. SQL Injection SQL Injection漏洞是一种攻击者可以通过输入特殊SQL语句来执行远程数据库操作的漏洞。在DVWA中,SQL Injection漏洞通过使用错误的输入验证来攻击数据库。 在低安全级别下,DVWA中存在一个SQL Injection漏洞,攻击者可以在输入框中输入特殊SQL语句,并通过执行SQL语句来攻击数据库。 4. XSS(Cross-Site Scripting) XSS漏洞是一种攻击者可以通过输入特殊脚本来攻击用户浏览器的漏洞。在DVWA中,XSS漏洞通过使用未经过滤的用户输入来攻击用户浏览器。 在低安全级别下,DVWA中存在一个XSS漏洞,攻击者可以在输入框中输入特殊脚本,并通过执行脚本来攻击用户浏览器。 5. File Inclusion File Inclusion漏洞是一种攻击者可以通过输入特殊文件路径来攻击系统文件的漏洞。在DVWA中,File Inclusion漏洞通过使用未经过滤的用户输入来攻击系统文件。 在低安全级别下,DVWA中存在一个File Inclusion漏洞,攻击者可以在输入框中输入特殊文件路径,并通过执行文件来攻击系统文件。 总之,DVWA是一个非常实用的漏洞评估工具,可以帮助安全人员了解各种Web应用程序漏洞的原理和防御方法。在使用DVWA进行漏洞测试时,一定要注意安全,并且不要在生产环境中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值