DVWA爆破攻击实操

最新推荐文章于 2024-08-21 13:38:45 发布
最新推荐文章于 2024-08-21 13:38:45 发布
阅读量242 收藏 10
点赞数 3
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62056583/article/details/140135654
版权

Dvwa burpsuit 攻击

  • Low 等级

查看low等级的源码可以发现php编写的代码中对于login和password两个选项框中对于username是明文获取、password是使用一个md5加密获取并且对于两个没有加以限制所以我们有两个思路可以进行攻击。

第一种,基于我们知道了用户的用户名而不知道密码情况,我们可以选择SQL注入利用布尔盲注的方式实现登录(当然上述方式是贴合result的内容构造的):

第二种,当我们对于用户的用户名和密码都不知道的情况下,使用burpsuite工具来直接对它进行爆破处理,因为它没有对输入进行任何限制:
首先打开firefox的代理

然后打开抓包工具进行抓包,可以看到我们没有输入任何信息

选择将其发送至intruder模块中进行payload的暴力破解

当然我们是对两个需要破解的地方——username、password进行破解所以我们只需要将这两个地方添加payload位置,而且对于攻击类型我们需要选择pitchfork或者是clusterbomb:

然后在网上下载一些常用的用户密码表将其导入就可以进行攻击了:

为了方便我就导入了小段方便破解

然后看到有一个长度不同选择查看,看response的渲染可以看到出现登陆成功即该用户密码是正确的

  • medium等级

同样的对它的源码进行分析可以看到这次它对于两个都进行了输入检测所以第一种情况下的SQL注入将不能使用。

所以我们只能使用爆破攻击的方式来进行了,当然可以看到在下面查询中php加上了一个限制即当登录失败时将sleep(2)增加了爆破成功的时间增加了成本

但是该爆破还得爆破

同一一致查看长度不一样的地方,看到页面渲染的地方登录成功,即该用户密码为正确密码,上述过程中可以选择多线程并发提速进行。

  • high等级

查看源码发现相对于medium等级high等级多了一个Token的内容,token是一个动态的值能够进一步防止攻击者使用burpsuit使用简单爆破就将其破解了

所以破解的时候我们需要将user_token也考虑进破解的内容中,并且在攻击类型中选择交叉pitchfork的payload

然后我们还需要递归构建生成的token值,对它进行匹配工作,该部分内容则可以在options中提取相应的位置进行

完成上述操作就开始进行爆破攻击,与前两个一样查看lenth值然后看看response的页面渲染或者是Raw来判断,可以看到确实破解成功了。

  • impossible等级

查看源码可以看到该级别的代码加上了更加严格的防爆破机制,在继承前三个等级的保护措施下还进行了采用了更为安全的PDO(PHP Data Object)机制。即输入错误会进入等待时间。

霞日
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用Burp对DVWA重放爆破攻击文章的配套资源
05-26
本篇文章的配套资源是针对DVWA(Damn Vulnerable Web Application)进行重放爆破攻击的一个实践教程。DVWA是一个开源的安全学习平台,旨在帮助安全专业人员和开发人员了解常见Web漏洞并进行实战演练。 首先,我们来...
dvwa爆破脚本pytho3版
09-04
核心在于获取token,python3中通过requests、re模块获取token,在结合生成的字典进行爆破,代码简单展示了获取token的主要过程
XSS攻击实战
qq_44915227的博客
04-18 2465
XSS攻击全程跨站脚本攻击。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。与SQL注入类似,XSS也是利用提交恶意信息来实现攻击,但是XSS一般提交的是JavaScript脚本,运行在Web端,就是用户的浏览器。SQL注入提交的SQL命令在后台的数据库服务器执行。
dvwa靶场之暴力破解(low级别)<运用burp suite工具>
m0_63314341的博客
01-17 6363
首先,我们需要做好一些准备工作。 1.dvwa靶场的搭建(phpstudy) 2.burp suite工具的安装 3.对于将要爆破的浏览器进行代理插件(proxy)的安装以及证书(ca)的安装 4.设置自己电脑的代理 代理插件的下载以及证书的下载以及对自己电脑的设置都是为了我们的burp suite能够在浏览器上成功的抓上包。 本篇文章重在讲述实操过程,请...
DVWA学习笔记
lee_maple的博客
01-15 3036
DVWA学习笔记 Security Level: LOW 暴力破解(Brute Force) 已知用户名,尝试使用burp爆破密码 随意输入一个密码,将其发送至burpsuit intruder 导入一个字典(在实际生产中需要强大的社会工程学字典)进行暴力破解 一般情况下,不难看出长度不同的即为正确密码 命令注入(Command Injection) Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。P..
口令爆破-bp和hydra
x88125E的博客
04-01 413
暴力破解知识、bp使用草叉破解dvwa的token,hydra简单实验
dvwa环境搭建以及模拟攻击
08-22
### DVWA环境搭建及其模拟攻击详解 #### 一、DVWA环境搭建步骤 **1. 安装XAMPP** - **下载XAMPP安装包:** 访问官方网站或其他可信赖源下载XAMPP安装包。 - **安装XAMPP:** 按照向导指示完成XAMPP安装过程。 **...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于...通过不断的实践和学习,你将能更好地保护自己和他人的网站免受攻击
爆破dvwa网站中的的数据库
08-28
【标题】:“爆破dvwa网站中的的数据库” 【描述】:“利用dvwa网站的id漏洞爆破数据库dvwa” 【知识点详解】: DVWA(Damn Vulnerable Web Application)是一个用于安全培训和测试的开源Web应用程序,它包含了...
AI安全-文生图
深度安全实验室
08-15 461
AI安全-文生图
探索802.1X:构筑安全网络的认证之盾
XINERTEL的博客
08-21 728
首先,让我们了解一下什么是802.1x。802.1x是一个基于端口的网络访问控制机制,由IEEE(电气电子工程师学会)开发,属于IEEE 802.1标准家族。它的主要作用是通过认证管理用户和设备对网络的访问权限。更通俗地说,802.1x就像是网络的门卫,负责检查每一个试图进入网络的设备或用户的身份,只有通过认证的合法用户才能进入。这不仅可以防止未授权的设备接入,还可以确保网络的安全和稳定。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 335
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
车辆电子围栏系统:守护爱车安全的智能新防线
2301_81759256的博客
08-20 426
在未来,随着技术的不断进步和应用的持续深化,我们有理由相信,车辆电子围栏系统将会为更多车主带来安心与便捷,共同守护每一段旅程的平安与美好。车主可以根据自己的实际需求,自由设定围栏的范围大小、形状及预警方式,无论是家庭住址、公司停车位还是孩子的学校周边,都能成为保护爱车的安全区域。一旦车辆跨越这个预设的“围栏”,系统便会立即触发警报,通过手机APP、短信或电话等多种方式通知车主,实现对车辆位置的实时监控与异常行为的即时响应。其中,车辆电子围栏系统作为一项创新的安全技术,正悄然成为车主们守护爱车安全的新宠。
建筑楼宇电气安全与能效管理
ACRELKY的博客
08-21 592
这些电气安全事故隐患包括过载、缺相、漏电、三相不平衡、跨接配电线路、零线地线混肴、线路老化、接触不良。楼宇建筑电气安全与能效管理系统与传统的电气监控系统截然不同,是一种基于泛终端的具有互联网功能的排除电气安全事故隐患的技术方案,是管理创新与现代信息技术融合的全新概念,能实现电气监测、控制、运行维护的全过程、自动化、一体化管理,能克服传统电气安全监控系统的缺陷,及时有效地发现和消除“孤岛”管理模式下存在的电气安全事隐患,提高工作效率、降低楼宇建筑配电系统的运行维护成本,具有显著的经济效益和社会效益。
网络安全漏洞防护技术原理与应用
weixin_49171105的博客
08-21 387
定义:又称脆弱性,简称漏洞。一般是致使网络信息系统安全策略相冲突的缺陷(安全隐患)影响:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等范围:网络信息系统硬件层、软硬协同层、系统层、数据层、应用层、业务层、人机交互层普通漏洞:指相关漏洞信息已广泛公开,安全厂商已有解决修补方案零日漏洞:特指系统或软件中新发现的、尚未提供补丁的漏洞。常被用于实施定向攻击
理解安全组与防火墙的关系:云安全的双重保障
weixin_54574094的博客
08-18 667
通过理解它们的关系,并结合使用,您可以构建一个多层次的安全体系,确保您的系统和数据在面对日益复杂的网络威胁时仍然保持安全。您可以创建一个安全组,添加允许80(HTTP)和443(HTTPS)端口的入站规则,并将此安全组关联到您的Web服务器实例。例如,在一个企业的混合云环境中,您可以通过防火墙来保护本地数据中心的安全,同时通过安全组来管理云上实例的访问权限。安全组可以提供灵活、快速的实例级别的安全管理,而防火墙则负责更广泛的网络安全安全组是云计算环境中使用的虚拟防火墙,用于控制实例的入站和出站流量。
API容易被攻击,如何做好API安全
dexunyun的博客
08-20 651
当前,API已成为全球重要 IT 基础设施的基石。由此,了解API安全风险以及采用WAAP解决方案等防护措施等,帮助企业构筑API安全防线,确保API安全,为维护企业安全以及业务的正常运行,确保企业可持续发展有着重要的意义。
IP SSL证书的未来趋势:适应不断变化的安全挑战
最新发布
2401_86337938的博客
08-21 707
随着网络攻击手段的不断进化和用户对隐私保护意识的增强,IP SSL证书作为保障网络安全的关键组件之一,也在不断地发展和完善。随着网络安全意识的提高和法规对HTTPS采用的推动,IP SSL证书的应用范围将进一步扩大。为了应对不断升级的安全威胁,IP SSL证书将采用更强大的加密算法,以确保数据传输的安全性。未来的IP SSL证书可能会集成更多的身份验证机制,比如多因素认证(MFA),以增强证书的整体安全性。随着物联网设备数量的激增,IP SSL证书也将需要适应这些设备的安全需求,确保它们之间的通信安全
dvwa高级爆破攻略
01-28
以下是dvwa高级爆破攻略的步骤: 1. 首先,需要获取token。可以使用以下代码来提取token: ```python import urllib2 from bs4 import BeautifulSoup def getToken(): url = "http://dvwa.com/login.php" # 替换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值