DVWA 查看默认密码

最新推荐文章于 2024-10-02 23:45:00 发布
最新推荐文章于 2024-10-02 23:45:00 发布
阅读量2.7w 收藏 37
点赞数 16
分类专栏: 靶机 文章标签: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/89707473
版权

前言

今天登录dvwa的时候发现密码错误,尝试了我自己常设置的密码后都没有结果,就决定去数据库查看dvwa的密码。话不多说,直接开始操作

dvwa默认密码

如果小伙伴们只需要dvwa的默认密码去登录dvwa,这里给出dvwa的默认密码

用户名密码
adminpassword
gordonbabc123
1337charley
pabloletmein
smithypassword

获取dvwa的密码

  1. 登录靶机,定位到dvwa的当前目录下,我的位置是/var/www/dvwa,这里看自己的dvwa目录在哪。
    dvwa目录位置

  2. 查看dvwa的登录文件login.php,查看相关信息
    查看代码,发现密码是md5加密保存的,并且存放在数据库的users表下。dvwa的login.php文件

  3. 查看配置文件中关于数据库的相关信息,文件位于:/var/www/dvwa/config/config.inc.php

    配置文件位置
    查看配置文件,发现DBMS是mysql,dvwa的数据库是dvwa,数据库的登录用户名是root,密码是root.
    配置文件

  4. 登录数据库查看密码

    命令:mysql -u root -p
    输入密码root,连接到数据库
    mysql登录

    根据刚才的信息,我们知道数据库是dvwa,跳转到dvwa的数据库下,
    在这里插入图片描述

    查找表,发现存在user表,我们查看表的信息
    在这里插入图片描述

    查看users表,发现存在4个账户
    在这里插入图片描述

  5. 破解密码
    将值放到somd5解密,发现居然是空密码,无语了。
    在这里插入图片描述

  6. 修改密码
    如果md5解密不出来,那么我们就需要去修改密码了。

<?php
echo md5("password");
?>
md5值:5f4dcc3b5aa765d61d8327deb882cf99
>

     修改admin的密码

update set password=5f4dcc3b5aa765d61d8327deb882cf99” where user_id=1;
  1. 登录dvwa
    使用修改后的密码登录dvwa,发现登录成功。然后你就可以开始你的靶机学习之路了。

结语

希望可以帮到需要的各位,学安全不易,一步一脚印,多练习,总会有收获。

推荐我的博客

ST0new

DVWA靶场搭建与使用
09-02
3. 使用默认的用户名和密码(通常为"admin"和"password")进行登录,进入DVWA主界面。 **五、DVWA靶场使用** DVWA分为多个安全性等级,从"Low"到"Impossible",每个等级都对应一种或多种漏洞。你可以逐个尝试这些...
dvwa的登录默认用户和密码
weixin_45266077的博客
05-06 7561
DVWA默认用户名密码
weixin_33901843的博客
07-17 1万+
有些东西不好找啊,自己动手丰衣足食~~   DVWA默认的用户有5个,用户名密码如下(一个足以): admin/password gordonb/abc123 1337/charley pablo/letmein smithy/password...
DVWA 之 SQL 注入
最新发布
Hacker_feng的博客
10-02 469
1' or 1=2 union select 1, group_concat(table_name) from information_schema.tables where table_schema=database()# // 查询当前数据库dvwa 中的表。这里也可以通过输入union select 1,2,3…输入:1' union select 1,2#输入: 1' or '1'='1。
dvwa靶场
2301_80481202的博客
02-02 1425
登录进入dvwa默认账号密码: 账号–admin,密码–passwordLow随意在登陆框输入,之后打开bp抓包。放到intrude测试器模块1.点击清除把所有变量清除2.分别双击输入的用户名和密码,点击添加,变为有效载荷3.选择攻击类型,攻击类型有四种,这里出于实际情况,这里选择第四种集束炸弹的模式Sniper: 单参数爆破,多参数时使用同一个字典按顺序替换各参数,只有一个数据会被替换Battering ram: 多参数同时爆破,但用的是同一个字典,每个参数数据都是一致的。
dvwa靶场忘记登入密码的解决方法
weixin_60530860的博客
06-22 4787
dvwa数据库的密码使用md5进行加密了,我们要使用工具来解密,我这里使用的是在线网站解密。进入数据库并查询所有表,然后可见有一个users的表,再查询表中的内容。命令:mysql -uroot -p(password)如果进行修改或者其操作如渗透,不小心就会把默认密码修改。如:mysql -uroot -p123456。默认账号密码:admin/password。可看到有一个对应我们dvwa靶场的数据库。这样我们隔段时间不用就会忘记登入的密码。可见登入dvwa靶场的密码是1。
DVWA之暴力破解一(使用Burp Suite)
cai_huaer的博客
04-14 4917
加载弱口令文本后,如果觉得哪一个弱口令不要,可以直接选择那一行的弱口令,再点击Remove,如果觉得需要添加哪个弱口令,可以在Add按钮右边的输入框输入后,再点击Add按钮进行添加。一共9个口令,爆破18次,会依次赋值去爆破,首先第一个参数,依次赋值弱口令字典的值,然后第二个参数为之前提交的默认参数,当时我写的密码是112233,所以前面9次爆破就是第一个参数依次赋值字典,第二个参数为112233,后面9次爆破就是第一个参数为当时我输入的112233,第二个参数依次赋值字典的值。
dvwa问题篇 -- dvwa忘记密码,重置密码 -- 小黑解决教程
G_WEB_Xie的博客
12-27 2904
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!访问localhost/DVWA-master/setup.php 点击Create / Reset Database. 重置数据库。在某次做csrf实验中,把dvwa密码改了,在登录页面一直跳转....然后就可以登录dvwa了,默认的账户密码是admin/password。
DVWA-寻找默认登录密码
weixin_44771252的博客
01-28 6134
【问题描述】 登录dvwa时,无法使用所谓的默认密码:admin、password。 【解决思路】 在登录界面中,鼠标右键查看网页源代码: 发现前端将输入的数据提交给了login.php去处理了,那么我们就登录后端看看这个php文件。 登录后端服务器——owaspbwa,找到dvwa进一步找到login.php: root@owaspbwa:/owaspbwa/dvwa-git# 查看文件: root@owaspbwa:/owaspbwa/dvwa-git#cat login.php 从
密码管理DVWA
追光少年的博客
02-04 2602
常见的账户对应:admin,root 常见的对应密码是:123456,admin,password,root
DVWA Installation
08-15
输入默认的用户名`admin`和密码`password`(或在安装过程中自定义的凭证)来登录。 至此,DVWA已成功安装。现在你可以开始探索和利用其中的各种漏洞,提升你的网络安全技能。请注意,DVWA仅用于学习和测试目的,不...
DVWA-master.zip
06-13
2、要确保可以进入http://localhost/phpmyadmin或连接上MySQL数据库(正常情况都可以,如果不行,说明是二者密码不一致,只要设置相同密码就行了,默认密码为空) 3、解压缩DVWA安装包到www目录下,wampserver安装完...
kali2021.3安装dvwa靶场
02-24
最后,通过访问特定的URL(例如http://your_kali_ip/dvwa)并使用默认的用户名“admin”和密码“password”登录DVWA,如果能成功登录并看到DVWA界面,就表示安装配置成功。 这个过程涵盖了Linux基础操作、文件传输...
DVWA简介
热门推荐
live4dream的博客
10-26 4万+
DVWA是一个web安全学习靶场,集成了OWASP Top10的漏洞,用于web安全初学者练习web渗透技巧。
dvwa问题篇 -- dvwa忘记密码,重置密码 -- 小黑解决教程_dvwa账号密码(1)
2401_84968303的博客
05-16 876
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
dvwa问题篇 -- dvwa忘记密码,重置密码 -- 小黑解决教程_dvwa账号密码
2401_84968371的博客
05-16 1022
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Windows安装DVWA(全过程)
weixin_45876883的博客
04-26 8190
打开之后看到如下界面:(将文件中的db_user db_password,分别修改为root,root)这是数据库的账号和密码。【1】下载DVWA-master,我当时安装的时候在国内没有访问到,我是科学上网后在github中找到的,我这里就直接分享出来了,需要的自取。在浏览器中输入127.0.0.1或者localhost访问,如果出现如下界面,则,phpstudy安装成功,Apache服务启动成功。【3】设定安装路径(自己设定安装路径,最好不要放在C盘)安装以下的步骤依次进行安装即可。
web安全-dvwa搭建
wangzhao19960517的博客
06-09 2215
web安全-dvwa搭建
DVWA密码忘记解决方案
bring_coco的博客
05-13 4128
1.打开phpstudy的mysql命令行 2.查询数据库 命令:show databases; 3.查找dvwa数据库中的表 命令:use dvwa show tables 4.查询用户表 命令:select * from users; 5.将password进行MD5解密 链接:https://www.cmd5.com/
python+Selenium自动化测试教程
07-27
你好!关于Python和Selenium的自动化测试教程,我可以给你一些指引。首先,你需要安装Python和Selenium库。你可以在Python官方网站上下载并安装Python。安装完成后,你可以使用pip命令来安装Selenium库,具体命令是"pip install selenium"。 一旦你安装好了Python和Selenium,你可以开始编写自动化测试脚本。首先,你需要导入Selenium库: ```python from selenium import webdriver ``` 然后,你可以创建一个浏览器对象,比如使用Chrome浏览器: ```python driver = webdriver.Chrome() ``` 接下来,你可以使用driver对象来操作浏览器。比如,你可以打开一个网页: ```python driver.get("https://www.example.com") ``` 你还可以通过查找元素的方式来与页面进行交互。比如,你可以通过元素的id来定位一个输入框,并输入文本: ```python element = driver.find_element_by_id("input_box") element.send_keys("hello world") ``` 还有很多其他的操作,比如点击按钮、获取元素的文本等等。你可以通过查阅Selenium的官方文档来学习更多操作。 最后,不要忘记在测试完成后关闭浏览器: ```python driver.quit() ``` 这只是一个简单的示例,希望能帮助到你入门自动化测试。如果你想深入学习,可以参考一些在线教程或者书籍,比如《Python自动化测试实战》等。祝你学习顺利!如果你还有其他问题,可以继续提问。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值