Brute Force_medium

最新推荐文章于 2024-04-30 13:26:55 发布
最新推荐文章于 2024-04-30 13:26:55 发布
阅读量71 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/guiguxiaosheng/p/9189182.html
版权 
 1  <?php
 2 
 3 if( isset( $_GET[ 'Login' ] ) ) {
 4     // Sanitise username input
 5     $user = $_GET[ 'username' ];
 6     $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
 7     //mysqli_real_escape_string(connection,escapestring) 函数转义在 SQL 语句中使用的字符串中的特殊字符。返回已转义的字符串。
 8     //connection,必需。规定要使用的 MySQL 连接。
 9     //escapestring,必需。要转义的字符串。编码的字符是 NUL(ASCII 0)、\n、\r、\、'、" 和 Control-Z。
10     
11     /***************************************************************************
12     trigger_error(error_message,error_types)
13     trigger_error() 函数创建用户自定义的错误消息。
14     trigger_error() 函数用于在用户指定的条件下触发一个错误消息。它可以与内建的错误处理程序一起使用,
15     或者与由 set_error_handler() 函数设置的用户自定义函数一起使用。
16     当您需要在运行脚本时的某个指定条件下自定义错误消息时,该函数很有用。
17     如果指定了一个不合法的错误类型,该函数返回 FALSE,否则返回 TRUE。
18     error_message    必需。规定错误消息。长度限制为 1024 个字符。
19     error_types    可选。规定错误消息的错误类型。
20         可能的错误类型:
21             E_USER_ERROR - 用户生成的运行时的致命错误。不能恢复的错误。停止执行脚本。
22             E_USER_WARNING - 用户生成的运行时的非致命警告。脚本没有停止执行。
23             E_USER_NOTICE - 默认。用户生成的运行时的通知。脚本发现可能是一个错误,但也可能在脚本正常运行时发生    
24     ******************************************************************************/
25     
26     // Sanitise password input
27     $pass = $_GET[ 'password' ];
28     $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
29     $pass = md5( $pass );
30 
31     // Check the database
32     $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
33     $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
34 
35     if( $result && mysqli_num_rows( $result ) == 1 ) {
36         // Get users details
37         $row    = mysqli_fetch_assoc( $result );
38         $avatar = $row["avatar"];
39 
40         // Login successful
41         echo "<p>Welcome to the password protected area {$user}</p>";
42         echo "<img src=\"{$avatar}\" />";
43     }
44     else {
45         // Login failed
46         sleep( 2 );
47         echo "<pre><br />Username and/or password incorrect.</pre>";
48     }
49 
50     ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
51 }
52 
53 ?>

Meidum级别代码加入了mysql_real_escape_string() 函数,相比low的代码,这个代码可以防止sql注入,但对爆破还是没有影响。

转载于:https://www.cnblogs.com/guiguxiaosheng/p/9189182.html

weixin_30663391
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Brute-force-algorithm.rar_Brute Force Search_brute force_brutef
09-20
穷举算法,VC中的经典程序之一,适合初学者,
dvwa上Brute Force的全难度(补充)
m0_74456293的博客
01-13 141
dvwa上Brute Force的全难度(补充)
DVWA暴力破解(Brute Force)——全等级(LowMedium,High,lmpossible)精讲
Gjqhs的博客
03-07 4991
使用phpstudy搭建渗透测试靶场环境 目录 1.Low级别 2.mediun级别 3.high级别 4.impossible级别 1.Low级别 文件源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]...
DVWA - Brute Force (medium)
qq_42630215的博客
06-03 353
使用burp suite进行暴力破解 1.Medium级别的代码主要增加了mysql_real_escape_string函数,这个函数会对字符串中的特殊符号进行转义,基本上能够抵御sql注入攻击。 2.$pass做了MD5校验,杜绝了通过参数password进行sql注入的可能性。 3.没有加入有效的防爆破机制(sleep(2)应该算不上有效的防爆破机制)。 mysql_real_escape_string()函数 md5()函数 1.打开burp suite,配置好代理,截取数据包 2.在空白处
DVWA之暴力破解(Brute_Force Low&Medium
liweibin812的博客
01-11 2087
摘要: 暴力破解一般分为两种,一种是既不知道用户名和密码,纯蛮力爆破,一种是经过嗅探得到用户名后进行密码爆破,一般较好的系统都会对你登录错误的次数或频率进行限制,如果连续几次输入错误,则限制若干分钟后登录,如果是金融系统或app一般都会对账号进行锁定。今天通过DVWA来练习使用burpsuite实现爆破的过程。 1.先将DVWA安全级别调为low,进行测试,经过手动探测若干次,发现并没有出现锁...
DVWA实战:Brute Force级别测试
qq_43535990的博客
11-01 400
DVWA实战:Brute Force级别测试一、Brute Force二、全级别测试LowMediumHighImpossible 一、Brute Force Brute Force:暴力(破解),是指通过密码字典,利用穷举法爆破出用户名口令,是现在广泛使用的攻击手段之一。被攻击的原因还是人的问题(弱口令),因为我们通常用的密码口令还是比较容易被破解的。 二、全级别测试 Low 我们先看一下服务器的php代码: <?php if( isset( $_GET[ 'Login' ] ) ) {
bruteforce-database_passwords_cracking_bruteforce_
10-02
Bruteforce database passwords list wordlists
P_C_Bruteforce.rar_VB源码_bruteforce_注册 VB
09-23
VB源码,强大无穷密码注册功能,非常值得学习
manlifa.rar_brute force_蛮力法
09-23
算法设计(蛮力法) 算法设计(蛮力法)
bruteforce-bitcoin-brainwallet-master_bruteforce_源码
10-02
brainwallet brute force python
代码审计—DWVA—Brute ForceMedium
王嘟嘟的博客
11-14 293
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 其实我也不知道这个黑盒怎么搞,所以直接来看源码吧。 重点是这里,如果出错的话,就会进行延时操作。延时2秒。和low比起来就是会慢一点。 其他也没什么。 ...
DVWA - Brute Force (low, medium, high)
无节操
01-05 1675
low遍历字典(成功的前提是字典里有这个密码)import requests import re def main(): url = 'http://192.168.67.22/dvwa/vulnerabilities/brute/index.php' headers = { 'Cookie': 'PHPSESSID=h6r8555q2obvo388r4u50lg39
supervisor 简单理解
qq_42857358的博客
04-28 286
test.ini文件内容。
桌面运维岗面试三十问
一坨小橙子的博客
04-28 806
桌面运维岗面试问题及答案汇总
PHP算命源码_最新测算塔罗源码_可以运营
吉他程序员的博客
04-30 365
八字精批、事业财运、姓名分析、宝宝起名、公司测名、姓名配对、综合详批、姻缘测算、牛年感情、PC版测算、八字合婚、紫微斗数、鼠年运程、月老姻缘、许愿祈福、号码解析、塔罗运势、脱单占卜、感情继续、脱单占卜、塔罗爱情、心理有你、能否复合、暗恋对象、是否分手、爱着别人、大师服务(包含多项功能)共计30余项功能,全网功能全,完善的版本。
网络之路29:三层链路聚合
衡水铁头哥的博客
04-28 719
正文共:1666 字 17 图,预估阅读时间:3 分钟目录网络之路第一章:Windows系统中的网络0、序言 1、Windows系统中的网络 1.1、桌面中的网卡 1.2、命令行中的网卡 1.3、路由表 1.4、家用路由器网络之路第二章:认识企业设备2、认识企业设备 2.1、MSR810-W外观 2.2、登录MSR810-W管理页面 2.3、快速设置上网 2.4、WLAN配置 2...
windows11安装nginx
最新发布
xiaobai_cpp的博客
04-30 286
5.网络->侦听端口,查看nginx侦听的端口,这里是90端口。1.解压nginx安装包到没有中文的目录。3.任务管理器查看是否有nginx进程。4.任务管理器->性能->资源监视器。2.双击运行nginx.exe。
Linxu系统服务管理,systemd知识/进程优先级/平均负载/php进程CPU100%怎么解决系列知识!
2302_78067597的博客
04-28 956
进程执行时候是排队执行的,需要插队,要调整。进程重要性高,需要优先多分配CPU。调整优先级。#记住用途nice: 调整【程序运行时】的优先级 renice:调整【运行中的进程】的优先级区别:nice命令常用于修改未运行的程序再运行时的优先级,但是对于正在运行的进程,若想要修改优先级,就需要用到renice命令。衡量系统繁忙的一个综合性指标,主要是cpu/io的繁忙程度;在工作中非常常用。工作中非常的常用,具体是哪一个指标繁忙ps,top,sar看cpu。
远程桌面的端口配置与优化
day3ZY的博客
04-29 531
然而,随着网络攻击的增加,确保远程桌面连接的安全性变得尤为重要。通过更改远程桌面的默认端口并采取其他安全措施,管理员可以大大提高远程桌面连接的安全性,从而保护企业的数据和资源。4. 在“本地设备和资源”窗口中,点击“远程端口”旁边的“下拉箭头”,然后选择一个不同的端口号。确保只有必要的计算机和用户可以访问新的远程桌面端口。1. 打开“开始”菜单,搜索“远程桌面连接”,并打开它。保持远程桌面服务和操作系统的更新,以获取最新的安全补丁。2. 在“远程桌面连接”窗口中,点击“显示选项”。
cv2.DESCRIPTOR_MATCHER_BRUTEFORCE_HAMMING
05-29
cv2.DESCRIPTOR_MATCHER_BRUTEFORCE_HAMMING是OpenCV中特征匹配器Brute-Force Hamming算法的一种实现,它可以用于匹配使用二进制描述子的特征点。 Brute-Force Hamming算法是一种暴力匹配算法,它的原理是将两幅...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值