DVWA 实验报告:1、暴力破解

最新推荐文章于 2024-08-06 21:55:10 发布
最新推荐文章于 2024-08-06 21:55:10 发布
阅读量5.6k 收藏 24
点赞数 2
分类专栏: 网络安全 # dvwa 专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21516633/article/details/105506881
版权

文章更新于:2020-04-14
注1:环境搭建参见:搭建DVWA Web渗透测试靶场
注2:实验报告2参见:DVWA 实验报告:2、命令注入

DVWA之暴力破解漏洞

一、前言

说实话,暴力破解是一种低级,也可以说是低技术含量的破解。
主要思想就是猜解所有可能的值,并逐个尝试。

但如果配合适当的字典,往往可以获得比较高的效率。
所以说,暴力破解字典很重要。

选一个好的字典是成功的一半。

二、安全级别:LOW

2.1、查看源码

<?php

if( isset( $_GET[ 'Login' ] ) ) {
   
    // Get username
    $user = $_GET[ 'username' ];

    // Get password
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
   
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {
     $user}</p>";
        echo "<img src=\"{
     $avatar}\" />";
    }
    else {
   
        // Login failed
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

2.2、尝试暴力破解

因为源码中没有对失败次数进行限制,所以我们可以尝试每一个可能的组合。
这里我们使用BurpSuite对其进行暴力破解。

  1. 打开浏览器的代理,设置为BurpSuite。

代理设置
2. 打开BurpSuite,监听代理。

监听代理

  1. 在浏览器进行登录尝试以让BP捕捉。

捕捉

  1. 发送到 Intruder

发送

  1. 设置攻击位置

设置位置

  1. 开始攻击

开始攻击

  1. 获得密码

获得密码

  1. 这时就可以拿着这个密码到浏览器里面尝试登录了,发现这就是正确的密码。

三、安全级别:Medium

3.1、查看源码

<?php

if( isset( $_GET[ 'Login' ] ) ) {
   
    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password
最低0.47元/天 解锁文章
我不是高材生
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建DVWA渗透靶机实验
Mystic_JJ的博客
12-30 823
实验名称:搭建DVWA渗透靶机实验 实验目的:熟悉搭建DVWA渗透靶机 实验环境:操作系统:Windows 7 Win2K8r2x64 实验步骤: 1、将安装包复制粘贴到Win2K8r2x64的C盘xampp下的htdocs即可。 2、将文件进行解压,打开DVWA解压DVWA_jisuxia文件,右键“添加到压缩文件”进行一键压缩。配置htdocs点击DVWA目录下的config下的config.inc.php右键打开vim编辑 3、进入vim编辑器,进行修改配置文件 21行修改密码Pa98653
DVWA 实验报告:2、命令注入
看那白熊
04-11 3001
本节主要讲解 DVWA_v1.9 中的命令注入部分。 覆盖全部四种安全级别,从源码分析的角度上进行攻击测试。 适合新手小白。
实验六:暴力破解
weixin_46544151的博客
04-23 1490
一、实验目的及要求 通过该实验熟悉爆破的原理和Burp suite的使用 二、实验原理 1、DVWA(Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 其主要目标是成为一个帮助安全专业人员,以测试他们的技能和工具,在法律环境允许下,帮助Web开发人员更好地理解保护Web应用程序和援帮助教师/学生教/学在教室环境的Web测试应用程序安全的过程。 2、B
暴力破解及BurpSuite
最新发布
qq_67812668的博客
08-06 1125
暴力破解的危害侵犯隐私:暴力破解可能会导致个人隐私泄露,比如银行账户、电子邮件、社交媒体账号等。这些信息可能被黑客用于从事非法活动,比如盗窃财产、诈骗等。经济损失:暴力破解可能会导致经济损失。黑客可以利用被盗的账号,进行网络钓鱼、诈骗、恶意软件攻击等活动,从而获取非法收益。数据破坏:暴力破解也可能导致数据破坏和系统崩溃。黑客可能会试图入侵系统并修改或删除重要文件,从而损坏数据或系统。这不仅会影响个人的业务运作,还可能影响整个企业或机构的稳定运行。
DVWA 实验报告:10、XSS 存储型
看那白熊
05-30 808
占位
DVWA 实验报告:7、SQL 注入 SQL Injection
看那白熊
05-17 1526
dvwa SQL注入漏洞复现
DVWA 实验报告:8、SQL 注入 SQL Injection(Blind)
看那白熊
05-30 723
占位
DVWA(一)暴力破解(Brute Force)
qq_42180996的博客
05-23 712
暴力破解 一、实验环境 二、实验原理 三、实验步骤 (一)Low级别 1.抓包 2.导入intruder 3.清空参数 4.添加所选参数 5.添加字典 6.暴力破解 7.手工验证登录(成功) (二)Medium级别 1.抓包 2.导入intruder 3.清空参数 4.添加所选参数 5.添加字典 6.暴力破解 7.手工验证登录(成功) (三)High级...
实验1-DVWA部署暴力破解.docx
01-05
1. 能描述暴力破解; 2. 能应用Low等级、Medium等级的暴力破解手工和自动化方法; 3. 能应用High等级的暴力破解自动化方法及Impossible等级修复方法; 4. 能用算法描述暴力破解过程(范围、动作、结果)。 1. 暴力破解...
DVWA暴力破解
编程界菜姬的博客
06-04 659
暴力破解就是利用大量的猜测,将需要的数据一一列举,然后根据条件判断此答案是否合适,合适可保留,不合适需舍弃并测试下一条数据。
dvwa靶场之暴力破解(安全等级:low)
不可言传的博客
07-10 3354
条件 靶场地址:http://192.168.126.130/vulnerabilities/brute/ 由于我们的安全登录设置的是low,没有任何的限制,我们就以爆破admin为目标。 使用工具:burp suite v2.1.05 目的 学会使用burp suite爆破功能的简单使用 开始 启动好burp suite,设置好代理,启用拦截,走起 一、抓登录数据包 用户名:admin 密码:随意输入 burp suite提示拦截到了数据包 二、分析数据包 这个地方就是密码,就是我们爆破的
DVWA 实验报告:3、跨站请求伪造 CSRF
看那白熊
05-14 1697
跨站请求伪造的复现
DVWA 实验报告:4、文件包含 File Inclusion
看那白熊
05-15 915
DVWA 文件包含漏洞复现
DVWA 实验报告:5、文件上传 File Upload
看那白熊
05-16 1636
dvwa 文件上传漏洞复现
DVWA暴力破解-实验
weixin_54961753的博客
04-27 1001
首先可以对password和user_token两个参数进行暴力破解,选用burp的intruder模块,设置两个参数 password和user_token为变量,攻击类型选择pitchfork,意思是草叉模式(Pitchfork )——它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),遍历所有的Payload。Medium关卡的攻击在防暴力破解方面,源码增加了 sleep(2) 的操作,当输错用户名密码之后,会延迟一段时间再返回登录失败的结果。
简单DVWA实验
weixin_45761101的博客
04-21 1284
一、暴力破解 brute-force(low) 实验目的:爆破密码,登陆成功 开始状态: 首先我们通过dvwa页面向dvwa服务器(自己搭建),发送登录密码,然后使用wireshark抓包,查看密码,在wireshark上面选择发送给dvwa的服务器的网卡,进行抓包,得到登录密码。 http过滤->选择发送dvwa的http协议->右击追踪流->http流 我们可以替换username和password选项中的值,来达到暴力破解的目的。使用burp suit软件,捕获http协议并多次修
Burp Suite暴力破解实验(问题+解决方法汇总)
qq_38651516的博客
11-16 7937
步骤: 1. 安装DVWA         1.1 将dvwa.zip文件解压并将文件名修改为dvwa,将文件拷贝到wamp安装目录下的www目录下。(安装地址)         1.2 访问http://localhost/dvwa-master,设置数据库用户名和密码(这里是访问数据库的用户名和密码,在安装wamp中设置的,如果没有设置,默认用户名为root,密码为空
渗透测试实验_使用BurpSuite暴力破解DVWA密码 BurpSuite四种暴力破解类型 安全等级Low Medium High
weixin_47133613的博客
03-16 9311
文章目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值