DVWA——Brute force(low)

最新推荐文章于 2022-11-13 11:04:42 发布
最新推荐文章于 2022-11-13 11:04:42 发布
阅读量544 收藏 5
点赞数
分类专栏: # low 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/112173730
版权

Brute force

界面:
在这里插入图片描述
源代码:

<?php

if(isset($_GET['Login'])){
//Getusername
$user=$_GET['username'];

//Getpassword
$pass=$_GET['password'];
$pass=md5($pass);

//Checkthedatabase
$query="SELECT*FROM`users`WHEREuser='$user'ANDpassword='$pass';";
$result=mysql_query($query)ordie('<pre>'.mysql_error().'</pre>');

if($result&&mysql_num_rows($result)==1){
//Getusersdetails
$avatar=mysql_result($result,0,"avatar");

//Loginsuccessful
echo"<p>Welcometothepasswordprotectedarea{$user}</p>";
echo"<imgsrc="{$avatar}"/>";
}
else{
//Loginfailed
echo"<pre><br/>Usernameand/orpasswordincorrect.</pre>";
}

mysql_close();
}

?>

代码分析:
        获取到”Login”表单提交的“Username”和“Password”,并对password进行md5校验,然后去数据库查询是否存在输入的账户以及对应的密码,若存在则输出“Welcome to the password protected area”;若不存在则输出“Username and/or password incorrect.”;

渗透步骤:
       第一步:使用burp suite抓包,在DVWA上输入正确的账户名:admin,错误的密码:123,点击提交,burp suite抓到流量包。
在这里插入图片描述
       第二步:将抓到的包放入intruder模块

       第三步:进入intruder模块的Positions,设置需要爆破的地方(先clear,再将password后面的字段123选择,点击add)
在这里插入图片描述
       第四步:进入intruder模块的Payloads,从Add from list下拉框选择password进行爆破,在Payload Sets一栏可以看到有3425条数据,可以考虑使用多线程进行同时爆破。
在这里插入图片描述
       第五步:进入intruder模块的Options,设置线程数为50,然后点击右上角的Start attack,开始爆破。
在这里插入图片描述
       第六步:查看结果,通过筛选length,发现password的length最长,查看response,发现出现了“welcome”结果,爆破成功
在这里插入图片描述

对于low等级的这道题,还可以采用sql注入的方式进行渗透

       第一步:查看源代码,发现数据库查询语句没有任何的保护,可以通过构造‘闭合数据库查询语句,进行登录
       第二步:在Username一栏输入admin’ or ‘1’=’1,将sql查询语句构造成:SELECT * FROM ‘users’ WHERE user = ‘admin’ or ‘1’=’1’ AND password =’’;由于or将1=1与password置为同一侧,1=1满足为真就不用去查询密码了
在这里插入图片描述
在这里插入图片描述
       第三步:在Username一栏输入:admin’ #,将sql语句构造成:SELECT * FROM ’users‘ WHERE user = ‘admin’ # AND password =’’。由于#后面的相当于注释,即改变了查询方式,有正确的用户名就能登陆进去。
在这里插入图片描述
在这里插入图片描述

遇到的问题

       1、无法使用burp suite抓取到本地的流量包
解决方法:将地址栏的localhost修改为本机ip
修改前:在这里插入图片描述
修改后:
在这里插入图片描述
       2、DVWA无法真正修改等级,将等级设置为low后抓的包显示为impossible
解决方法:关闭当前的浏览器,使用chrome的无痕浏览模式访问DVWA
       3、将target里的port改为和代理相同的8080后,爆破的结果不对,将port改为80后,爆破结果正确。
在这里插入图片描述

想学习安全的小白
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWABrute Force
曹大喯儿的博客
03-11 478
Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令。 Low 级 爆破利用 burpsuite 即可完成 首先将自己的浏览器代理设置成手动配置代理 选项–高级–网络–连接–设置 登录dvwa网址并设置安全级别为Low 打开Burp Suite,点击拦截禁止 点击暴力破解,随便输入账号密码,点击登陆 回到Burp Suite,点击行动–发送给Intruder 点击测试器(Intruder)–位置,选择集束炸弹,并清除其它的爆破项,选择用户名和密码两个字段进行爆破。
DVWA Brute Force(low)
tb_youth的博客
12-07 335
0x00 设置安全水平 小白刚接触DVWA,先从简单的开始 00x1 Brute Force(蛮力:爆破) 0x02 开启firefox代理 首选项 0x03 使用brupsuite爆破 输入: admin 123456 点击登入 在http history中找到目标,然后将它送至爆破页 转到爆破页: 设置爆破参数,这里只需要设置两个爆破参数 一个是username,另一个是passwor...
基于dvwa环境下级别为low的SQL手工注入教程
weixin_30585437的博客
11-03 365
基于dvwa环境下级别为low的SQL手工注入教程: 首先是进入已搭建好的dvwa环境中去(一定要搭建好dvwa环境才能进行下面的操作),这可能会是一些初学者所面临的的第一个问题,比如我,曾为了寻找这个入口,浪费了不少的时间,所以在这里就提一下,最好是能够记住,忘了的话可以随时过来看一下:http://127.0.0.1/DVWA/setup.php。 按照提示点击最下面的按钮创建数据库,创建...
dvwa-brute forcelow........)(采用sql报错注入进行解题)
qq_45106794的博客
11-01 288
admin’ and extractvalue(1,concat(’~’,(select user()),’~’))# '~root@localhost~' admin’ and extractvalue(1,concat(’~’,(select database()),’~’))# '~dvwa~' admin’ and extractvalue(1,concat(’~’,(select c...
DVWA - Brute Force (low, medium, high)
无节操
01-05 1707
low遍历字典(成功的前提是字典里有这个密码)import requests import re def main(): url = 'http://192.168.67.22/dvwa/vulnerabilities/brute/index.php' headers = { 'Cookie': 'PHPSESSID=h6r8555q2obvo388r4u50lg39
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWABruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
DVWA标靶安装和low等级暴力破解账号密码
最新发布
07-02
DVWA标靶安装和low等级暴力破解账号密码
Rapidshare Brute Force In Python
04-21
Rapidshare Brute Force In Python. But, this code is old. And, if you should redesign again and use any proxy source, maybe you can be successful,
DVWA靶场搭建与使用
09-02
DVWA分为多个安全性等级,从"Low"到"Impossible",每个等级都对应一种或多种漏洞。你可以逐个尝试这些漏洞,理解它们的工作原理,并学习如何防范。 1. **SQL注入**:通过构造特定的查询字符串,尝试获取或修改...
DVWA靶场第一关Brute Forcelow级)
weixin_61178511的博客
01-29 1210
准备工作:1.首先我们要进行靶场的搭建 2. 还有一些要用到的工具的安装 3.在浏览器安装代理插件 4.以及打开电脑代理 地址和端口是我相应127.0.0.1和8080 准备工作完毕之后 开始登录,初始账号密码分别为admin和password。 进入后我们先点击DVWA Security将难度调为low级 接下来随便输入账号密码,并打开浏览器的代理,打开Brup Suite的拦截,开始抓包 Raw中弹出如上页面代表抓包成功,我们点击行动将其发送给Intrude...
DVWA暴力破解(Brute Force)——全等级(Low,Medium,High,lmpossible)精讲
Gjqhs的博客
03-07 5773
使用phpstudy搭建渗透测试靶场环境 目录 1.Low级别 2.mediun级别 3.high级别 4.impossible级别 1.Low级别 文件源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]...
网络安全入门之 Burp Suite 暴力破解 DVWA Brute Force Low
Curren的博客
07-01 1981
最近参加了2020腾讯安全平台部极客技术挑战赛,获得了一次腾讯绿色通道面试的机会,因此我想要借此机会补充一下网络安全方面的知识,于是就从基础的靶场 DVWA (Damn Vulnerable Web Application) 开始刷起,这一篇是关于暴力破解安全等级为 Low 的账号密码的内容。
DVWA靶机-暴力破解(Brute Force)
weixin_43726831的博客
10-11 2847
DVWA靶机-暴力破解 1.DVWA靶机的4个安全等级 DVWA Security分为四个等级,low,medium,high,impossible,不同的安全等级对应了不同的漏洞等级。 1.low-最低安全等级,无任何安全措施,通过简单毫无安全性的编码展示了安全漏洞。 2.medium-中等安全等级,有安全措施的保护,但是安全性并不强。 3.high-高等安全等级,有安全措施保护,是中等安全等级...
2021-06-09:DVWA—— Brute Force
weixin_44817272的博客
06-09 224
dvwa—— Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令。 low等级 查看源码:路径:phpstudy_pro\WWW\DVWA-master\vulnerabilities\brute\source\low.php isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET
DVWA系列(一)——使用Burpsuite进行Brute Force(暴力破解)
weixin_45116657的博客
08-21 2949
Brute Force(暴力破解)简介: 暴力破解一般是指穷举法,顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。理论上来说,只要字典足够庞大,枚举总是能够成功的! 但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能...
暴力破解漏洞 dvwa靶场 Brute ForceLow
c2006111的博客
11-13 127
第2步点击Action里的Send to lntruder将拦截到的访问请求发送到lntrudr模块。第6步到Payloads 设置名字字典,在load添加字典,Add也能添加。第5步设置变量 , Add¥是添加的意思 Clear¥是清除的意思。第3步到lntruder模块的Positions里。第7步再设置密码字典,点击Start attack。第4步将Sniper改为Cluster bomb。
dvwa学习-brute force(暴力破解)
qq_17762247的博客
05-09 1815
一、简介: Brute-Force(暴力破解),又称为穷举攻击,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如:一个已知是四位数并且全部由阿拉伯数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人透过字典攻击来...
dvwa_Brute Force(暴力破解) _High
yaowink的博客
05-11 991
dvwa_Brute Force(暴力破解) _High 首先,进入DVWA Security 改impossible为high并提交。返回Brute Force 点击View Source,发现与low的区别在于引入checkToken这条函数 checkToken函数:过滤一些较为低级的爆破 注:之前就用账号和密码两个数值,用checkToken的话,你从服务器上,它会下发一个参数到你的终端,当你用账号密码去登录的时候,实际上是你已经先打开了它这个网站,它会先把这个checkT...
dvwa通关brute force
06-08
DVWA(Damn Vulnerable Web Application)是一个广泛使用的开源Web应用程序安全教程,它包含了一系列的漏洞和弱点,旨在帮助学习者和安全专业人员熟悉常见的Web安全问题。在DVWA中,Brute Force挑战是关于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写脚本或使用工具自动化尝试登录过程,比如使用Python的requests库或者专门的密码暴力破解软件如John the Ripper。 步骤大致如下: 1. **了解限制**:查看是否有限制条件,如尝试次数、时间间隔等,以模拟真实环境中的防护机制。 2. **生成密码列表**:准备一个包含常见组合的密码列表,包括数字、字母、特殊字符的组合。 3. **自动化尝试**:使用循环和条件语句,逐个尝试密码列表中的密码。 4. **错误处理**:捕获服务器返回的错误信息,如“Too Many Failed Attempts”或“Invalid Login”,以调整策略。 5. **验证成功**:一旦收到成功的登录响应,恭喜你,你已经暴力破解了该账户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值