【DVWA】--- 一、暴破(BruteForce)

已于 2022-07-27 10:20:27 修改
阅读量1.3k 收藏 4
点赞数 2
分类专栏: dvwa 文章标签: 安全
于 2020-05-31 15:56:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/105734722
版权

BruteForce

一、low级别

在登录时使用bp进行抓包
在这里插入图片描述
将抓到的包发送到Intruder模块。设置需要爆破的参数,和爆破的类型。
在这里插入图片描述
这里爆破的类型一共有四种:

  • sniper(狙击手):一个字典,可以设置多个爆破点,但是只能按顺序进行爆破。
  • Battering ram(攻城锤):一个字典,可以设置多个爆破点,多个爆破点可以同时进行爆破。
  • Pitchfork(杈):每一个爆破点对应一个字典,取每个字典的对应项。
  • Cluster bomb(集束炸弹):每一个爆破点对应一个字典,交叉匹配所有可能。

一般建议使用第四种类型,可以遍历所有可能。

然后在payload选项中添加字典模板,需要添加两个,也可以使用本地的字典文件。
在这里插入图片描述
在这里插入图片描述
长度和其他的不同的,大概率就是用户名和密码了。
在这里插入图片描述
代码分析
在这里插入图片描述

相关函数:

  • mysqli_num_rows()函数:返回结果集中行的数目。
  • mysqli_fetch_assos()函数:返回根据从结果集取得的行生成的关联数组,如果没有更多行,则返回 false。

他对用户输入的用户名和密码没有做任何的过滤就会去查询数据库,因此我们在只知道用户名的情况下可以使用万能密码 admin' or '1'='1来闭合或者说是绕过查询语句它:$query = "SELECT * FROM users WHERE user = '$user' AND password = '$pass';";,直接进行登录。结果如下图所示。
在这里插入图片描述
在这里插入图片描述

二、 medium级别

依旧按照和low级别相同的步骤进行暴力破解。
在这里插入图片描述
我们依旧可以破解成功,但是我们会发现破解的过程中很慢,我们来看看源代码。
代码分析
在这里插入图片描述

相关函数:

  • trigger_error()函数:创建用户自定义的错误。
  • E_USER_ERROR:用户自定义错误类型。
  • mysql_fetch_assoc() 函数:从结果集中取得一行作为关联数组
    尝试用admin’ or ‘1’='1登录
    在这里插入图片描述
最低0.47元/天 解锁文章
通地塔
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bruteForce:暴力破解各种服务的工具
04-13
蛮力 ━━┓━━━━━━━━━━━━━━━━━━━━━━━━┓━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━┓━━━━━┃┗━━┓┏━━┓┏━┓┏━━┓┏━━┓┃┏━┓┃┃┏┛┃┃┃┃━┃┃ ━━━━━━━━━━┛┃┏┓┃┃┏┛┃┏━┛┃┏┓┃┃┏┛┃┏┃┗━┛┃┃┃━┃┗┛┃━┃┗┓┃┃━┃┗┓┃┃ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┗ ━━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
python学习day19 模块
anlihei0510的博客
06-26 170
# 昨日复习:# 字符组 [字符]# 元字符:# \w \d \s# \W \D \S# . 除了换行符以外的任意字符# \n \t# ^ $ 匹配字符串的开始和结束# ()分组,是对多个字符组整体量词约束的时候调用# re模块:分组是有有优先的# fiandall# split# | 从左到右匹配,只要匹配上就不继续匹配,所以应该把长的放在前面# [^]除了字符组内的其他都匹配# 量词...
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
最新发布
2301_77360738的博客
05-09 1842
DVWA靶场初体验,超简单的暴力破解!!!
【算法】Brute-Force 算法
代码星辰的博客
02-01 2095
本文介绍字符串的模式匹配算法之一——Brute-Force 算法,包括其概述、代码实现等。
burpsuite中intruder标签内attack type四种类型的用法和区别
热门推荐
thatqier
07-24 1万+
brupsuite中intruder标签是经常使用的,今天我就对attack type四种类型的学习写下笔记 第一种:Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是posit
【小白靶场学习】DVWA靶场篇——Burte Force暴力破解
u013569931的博客
11-07 2106
人菜瘾还大的小白靶场修真路
DVWA-master.zip
01-04
DVWA-master.zip
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
Brute-Force模式匹配算法
Alex_Madison的博客
03-25 3566
Brute-Force算法是一种简单、直观的模式匹配算法。 其实现方式是: 设 s 是主串, t 为模式串; i 为主串当前比较字符的下标;j 为模式串当前比较字符的下标。令 i 的初值为 start,j 的初值为 0 。从主串的第 start 个字符 ( i = start ) 起和模式串的第一个字符 ( j = 0 )比较,若相等,则继续逐个比较后续字符 ( i++,j++);否则从主串的第二个字符起重新和模式串比较( i 返回到原位置加 1, j 返回到 0 )依此类推,直至模式串t中的每一个字符依次
渗透测试-BurpSuite爆破(Intruder)模块四种模式介绍
lza20001103的博客
05-01 4503
BurpSuite爆破(Intruder)模块四种模式介绍
BP爆破工具总结四种模式(详细)
WSXB15775373568的博客
05-07 2227
字典导入顺序与添加修改位置的顺序是一致的。第二个位置参数保持原先参数不变。以上就是BP爆破的四种结果。爆破工具总结四种模式。每个位置有四种情况,第一个位置在测试参数。
DVWA暴力破解(Brute Force)——全等级(Low,Medium,High,lmpossible)精讲
Gjqhs的博客
03-07 5505
使用phpstudy搭建渗透测试靶场环境 目录 1.Low级别 2.mediun级别 3.high级别 4.impossible级别 1.Low级别 文件源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]...
BF算法示意图解
weixin_43144288的博客
04-27 4521
字符串匹配的BF算法 转自:http://www.cnblogs.com/jingmoxukong/p/4343770.html 蛮力算法 (BF算法) 蛮力算法(Brute-Force),简称BF算法。 算法思想 BF算法的算法思想是: 从目标串T的的第一个字符起与模式串P的第一个字符比较。 若相等,则继续对字符进行后续的比较;否则目标串从第二个字符起与模式串的第一个字符重新比较。 直至模式串...
DVWA - Brute Force (medium)
qq_42630215的博客
06-03 362
使用burp suite进行暴力破解 1.Medium级别的代码主要增加了mysql_real_escape_string函数,这个函数会对字符串中的特殊符号进行转义,基本上能够抵御sql注入攻击。 2.$pass做了MD5校验,杜绝了通过参数password进行sql注入的可能性。 3.没有加入有效的防爆破机制(sleep(2)应该算不上有效的防爆破机制)。 mysql_real_escape_string()函数 md5()函数 1.打开burp suite,配置好代理,截取数据包 2.在空白处
burp intruder 模块bug 导致无法爆破
qq_43615820的博客
11-12 1118
dvwa中的爆破
无痕的博客
01-16 1217
演示dvwa环境中的brute Force
DVWA——暴力破解
qq_74806534的博客
01-06 4522
7.payload set和type选择如图,然后加载字典,可以用自己的,也可以用bp自带的字典,我这里选择bp自带的Directories-short.6.选择sniper狙击,然后点击clear$,清除bp自己选择的爆破位置,选择password后面的位置,点击add$.9.然后开始爆破,主要看长度不一样的,显然4765是我们想要的答案,直接点击。10.最后放包,回到dvwa,填写我们爆破的结果,可以看到我们成功了。8.下一步,点击options,先清屏,然后加入字段welcome。
字符串匹配算法BF(BruteForce)算法
zyjzyj2的博客
04-03 264
思想 此字符串匹配算法实际上就是暴力匹配 代码实现 /** * 暴利搜索的算法 * 找到第一个匹配的位置 * 时间复杂度为O(n*m) * * @param str 主串 * @param regex 模式串 * @return -1表示没找到,如果为正整数,则为模式串在主串中出现的位置 */ static int indexOfByBF(char[] str, char[] ...
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值