DVWA--Brute Force

已于 2022-08-16 09:20:58 修改
阅读量237 收藏 1
点赞数
分类专栏: DVWA 文章标签: 安全
于 2022-08-15 11:16:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42191656/article/details/126244405
版权

目录

定场诗

引言

0x1 环境介绍

0x2 Low级别:小试牛刀

0x3 Medium级别:聊胜于无

0x4 High级别:不过如此

0x5 Impossible级别:典范之作

定场诗

水纹珍簟思悠悠,千里佳期一夕休。
从此无心爱良夜,任他明月下西楼。

引言

善守者,藏于九地之下;善攻者,动于九天之上。

Brute Force,暴力破解,最原始的密码破解方式。由于对登录没有做任何限制,在不计时间成本的前提下进行穷举攻击一定能撞出正确密码!

0x1 环境介绍

服务器端:win7 ;phpstudy +DVWA;192.168.1.254

攻击端:kali;192.168.1.2

0x2 Low级别:小试牛刀

用BP抓个包试试水,账号admin,密码123。

发送到Intruder。

Target设置一下,因为是http协议的,所以用80端口就可以。

 

单爆破密码,用Sniper就行,把密码标记一下。

填字典,其他默认不动,开始攻击。

发现有个长度不一样的包,用password手工测试,成功登入。

 看一下源码,发现可以进行sql注入,用or或者直接阻断后面的AND。

尝试一下在用户名输入admin' OR '1'='1 登录成功。

因为AND的优先级高于OR,先判断AND,无论AND判断后的结果是什么,都会判断OR。

尝试直接用#注释掉后面的判断。输入admin'# ,成功登录。

0x3 Medium级别:聊胜于无

使用Low级别中同样的方法,用BP进行爆破,发现仍然有用,但是爆破的速度明显感觉慢了很多。

那么直接来看看源码到底哪里有什么不一样。发现增加了转译防止SQL注入,而登陆失败后的sleep函数使得每次登陆之间的时间增加,这就是为什么爆破速度明显变慢。

0x4 High级别:不过如此

看一下high的源码。加入了token,进行了过滤和转译防止sql注入,登录失败后等待时间变成了随机。

使用BP抓包,发现登录验证增加了token,那么爆破的思路就是用pitchfork模式爆破password的同时增加一个token参数。

 依旧是发送到Intruder,标记password和token,攻击方式改为Pitchfork。

在Options页中,在Grep-Extract中添加参数

 在Start after expression后输入value=',点击Fetch response,获得返回信息。

 选中token值,点击ok,记录下此时的token值:4d1cfc3d052e3f9ce64b2e34ac418e69

 在资源池中将最大线程改为1,因为pitchfork不支持多线程。

 在payloads中,给第一个payload配置密码本

 在第二个payload中配置token,选择Recursive grep模式,将刚才记录的token复制到初始值中。

开始爆破, 发现长度不同的返回包,尝试password,成功登录。

0x5 Impossible级别:典范之作

看一下Impossible网页源码,与High相比,增加了登陆失败锁定功能,登录3次失败后会被锁定登录,并且使用了PDO来防御SQL注入,是安全网站的典范之作。

赵里斯蒂亚诺旸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql注入万能密码 admin 'or '1'='1'# (# 为注释后面内容)
wjwqp的专栏
03-01 1万+
admin 'or '1'='1'# (# 为注释后面内容) admin'-- admin'or4=4-- admin'or'1'='1'-- admin888 "or"a"="a admin'or2=2# a'having1=1# a'having1=1-- admin'or'2'='2 ')or('a'='a or4=4-- c a'or'4=4-- "or...
DVWA通关攻略之暴力破解
勿山几已
04-27 3907
在攻击中,在不知道用户名或密码的情况下,使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试,直到得到正确的结果,从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令,产品默认口令,与用户名关联的口令即口令和账号名相关,仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。如果用户的口令是弱口令,此时爆破的成功率非常高。
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
最新发布
2301_77360738的博客
05-09 2544
DVWA靶场初体验,超简单的暴力破解!!!
DVWA-暴力破解(Brute Force
weixin_58954236的博客
08-19 1157
首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功。
DVWA —— Brute Force 暴力破解
YouTheFreedom的博客
05-20 2414
由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限
结合DVWA-Brute Force(暴力破解)
qq_43660551的博客
04-11 352
Brute Force(暴力破解):指的是黑客利用密码字典,使用穷举法猜解出用户的口令。 一、Low: 看下核心源码:这里对username、password都未进行过滤,isset()函数只是检查参数是否被设置,返回True或者False。且后面将username、password这两个参数带入数据库查询,故存在SQL注入的漏洞。故有两种方法:(1)抓包用burp suite爆破;(2)手工SQL注入。 1.用burp suite爆破 <?php if( isset( $...
DVWA------暴力破解(全级别详解)
热门推荐
weixin_50339832的博客
05-26 1万+
DVWA安装教程: https://www.cnblogs.com/lsdb/p/6826519.html Brute Force(暴力破解) 两个字:撞库 三个字:枚举法 暴力破解的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。 理论上,只要字典足够大,破解总是会成功的。 阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。 而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA之暴力破解二(手动注入和使用sqlmap)
cai_huaer的博客
04-19 901
因为之前我们是登录进来,所以有一个cookie,现在我们之间用url去请求,没有附带cookie,所以这时是需要重新回到登录页面的。再回到之前的源代码那,可以看到,密码是md5加密后再存的,所以在网上搜索md5解密,把爆破出来的密码成功还原。然后我们分析,user变量是用单引号‘去识别的,那我们在输入的时候,自己加入’后再加入一些其他的内容是不是也可以。后台数据库是MySQL,然后有两个数据库,一个是information_schema,一个是dvwa。3.接着,我们继续注入,爆破所有的数据库。
DVWA全系列--暴力破解、命令注入、跨站请求伪造
leriger的博客
09-23 462
做之前看代码(view source)如果在username中输入admin' or '1'='1对于$query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';就会变成$query = "SELECT * FROM `users` WHERE user = 'admin' or '1'='1' AND password = '$pass';
DVWA--暴力破解
weixin_56440174的博客
06-14 1842
1. Brute Force 暴力破解漏洞原理:暴力破解”是一攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。1.Low:绕过方法:使用burpsuite抓包,发送到爆破模块 2.medium:源码分析:利用原理:源码分析后,发现medium相比low多加了一个对于用户名的特殊字符转义,和输入密码的MD5,防止了sql注入,对登陆失败的用户做了一个sleep(2),还是可以爆破。 3.high源码分析:利用原
dvwa——暴力破解
GZY0601的博客
09-19 176
好啦,这篇文章来讲一下dvwa的暴力破解。暴力破解是一种针对于密码或身份认证的破译方法,即穷举尝试各种可能,找到突破身份认证的一种攻击方法。好啦,这篇暴力破解就到这里了。以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!
DVWA——暴力破解
m0_74426634的博客
04-04 1930
概述:穷举法是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如一个四位并且全部由数字组成其密码共有10000种组合,也就是说最多我们会尝试9999次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算,也就是说用我们破解任何一个密码也都只是一个时间问题。
DVWA之暴力破解
Sulli的博客
12-03 482
暴力破解(Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的...
dvwa_Brute Force(暴力破解) _Low
yaowink的博客
05-06 85
dvwa_Brute Force(暴力破解) _Low 首先,进入DVWA Security 改impossible为Low并提交。返回Brute Force 点击View Source,进入: "SELECT*FROM`users`WHEREuser='$user'ANDpassword='$pass';" 与SELECT*FROM`users` admin' or'1'='1'$user'ANDpassword=' '对比 查user表,or...
DVWA之Brute Force(暴力破解)
谢公子的博客
10-04 1万+
目录 Low Medium High Impossible 暴力破解是指使用穷举法,举出所有的可能的结果,然后逐一验证是否正确! Low 源代码: &lt;?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password ...
DVWA暴力破解(Brute_Force High级别)
liweibin812的博客
01-11 1万+
将DVWA调至high级别,发现用之前的暴力破解就不好使了,因为其使用了随机token机制来防止CSRF,从而在一定程度上防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。 1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择两个参数来进行,先将请求发送到intruder。 2. 设置两个参数 password和user_token为变量,攻...
dvwa学习-brute force(暴力破解)
qq_17762247的博客
05-09 1797
一、简介: Brute-Force(暴力破解),又称为穷举攻击,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如:一个已知是四位数并且全部由阿拉伯数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人透过字典攻击来...
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值