DWVA-1.10学习笔记之一——Brute Force(暴力破解)

最新推荐文章于 2024-07-25 12:40:55 发布
最新推荐文章于 2024-07-25 12:40:55 发布
阅读量429 收藏 1
点赞数 4
分类专栏: 笔记 文章标签: sql php python 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44045328/article/details/107362133
版权

讲在前面

暴力破解本身是一个技术含量比较低的手段,即通过穷举所有有可能的字段进行尝试,找到一个正确的结果,从而达到破解的效果。
我个人觉得,暴力破解的难点在于没有一份强大的字典文件去遍历,其次是遍历的时间一般会比较长,在实战中暴力破解一般会是个最差解。

一、Low

1.1 先看代码:
if( isset( $_GET[ 'Login' ] ) ) {
   
    // Get username
    $user = $_GET[ 'username' ]; 
    
    // Get password
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );
    
    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
   
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];
        // Login successful
        echo "<p>Welcome to the password protected area {
     $user}</p>";
        echo "<img src=\"{
     $avatar}\" />";
    }
    else {
   
        // Login failed
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);

这段代码的意思是:

  1. 如果请求包get的内容是login的话,接收username和password两个参数,对password计算md5摘要
  2. 构建sql语句,并发送到数据库进行查询
  3. 解析返回结果

从代码可以看到,服务器端对输入没有任何验证,因此不仅可以暴力破解,直接注入都是行得通的:
在这里插入图片描述
(这里主要是在sql里面and比or的优先级高,所以运算出的结果是true)

1.2 爆破

打开burpsuite,设置代理,然后开始抓包。
用户名输入admin,密码随意,这里输入123456,抓到的包丢进Intruder:
在这里插入图片描述
payload选择simple list,然后开始攻击:
在这里插入图片描述
可以看到,就password的反应包长度不一样,经手工验证,password即为正确的密码。

二、Medium

2.1 代码
if( isset( $_GET[ 'Login' ] ) ) {
   
    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    
    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) :
最低0.47元/天 解锁文章
咸鱼不翻翻翻身
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dvwa学习-brute force暴力破解
qq_17762247的博客
05-09 1800
一、简介: Brute-Force(暴力破解),又称为穷举攻击,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如:一个已知是四位数并且全部由阿拉伯数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人透过字典攻击来...
1、DVWA通关——Brute Force(暴力破解)
qq_55202378的博客
08-28 242
dvwa 暴力破解
DWVA-1.10学习笔记之二——Command Injection(命令行注入)
咸鱼的博客
07-16 445
讲在前面 命令行注入漏洞的存在,一般需要web应用有调用系统可执行命令的函数,并且输入参数是可控的,这时候如果拼接了注入命令,就可以进行非法操作了。 本人实验所用操作系统为kali linux,在web应用中会调用bash命令行工具进行操作。(在Windows中则是调用DOS命令行) 一、Low 1.1 服务器代码 if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // De
DWVA-1.10学习笔记之三——CSRF(跨站请求伪造)
咸鱼的博客
11-06 304
写在前面
Kali渗透测试之DVWA系列2——Brute Force(暴力破解)
浅浅的博客
05-11 4950
目录 一、暴力破解原理 二、实验环境 三、实验步骤 安全等级:LOW 安全等级:Medium 暴力破解的四种方式 安全等级:High 安全等级:Impossible 防止暴力破解的有效手段 一、暴力破解原理 暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功...
DVWA-暴力破解Brute Force
weixin_58954236的博客
08-19 1190
首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功。
【DVWA】--- 一、暴破(BruteForce)
qq_43168364的博客
05-31 1403
BruteForce 一、low 在登录时使用bp进行抓包 将抓到的包发送到Intruder模块。设置需要爆破的参数,和爆破的类型。 这里爆破的类型一共有四种: sniper:一个字典,先匹配第一项再匹配第二项。 Battering ram:一个字典,同用户名同密码匹配。 Pitchfork:两个字典,同行匹配,短的截至。 Cluster bomb:两个字典,交叉匹配所有可能。 一般建议......
dvwa——Brute Force 低级和中级python脚本解法一步一步思维引导
记录并分享学习安全的知识点..
01-05 677
一、首先看下面两段代码 第一段代码: a = '1\n2\n3\n44' #定义变量值,\n表示换行 file = open('1.txt','w') #打开1.txt文件如果有该文件则清空文件内容,没有则创建开启写入模式 file.write(a) #将变量a里面的值,写入1.txt里面 file.close() #关闭文件 f = open('1.txt','r') #再次打开1.txt文件开始进行读取模式 print (f.read()) #读取全部内容 print ('----
Burpsuite对DVWA的Brute Force版块进行暴力破解
多喝i热水的博客
01-13 295
安全级别为Low 使用Burp Suite 暴力破解密码 安全级别为Low 使用Burp Suite 暴力破解用户名和密码 全级别 使用Brute Force暴力破解
网络攻防以及DWVA-1.9的教程
08-02
2.dvwa---入门级WEB渗透,提供10大领域WEB渗透方法,metasploitable2系统有集成一个低版本的 3.python基础、python黑客编程之道、PHP程序设计基础、PHP代码审计 是以word文档和ppt的形势,无视频
DWVA上传漏洞挖掘的测试例1共4页.pdf.zip
11-21
DWVA上传漏洞挖掘的测试例1共4页.pdf.zip
docker-dvwa:DVWA的Docker Compose设置
03-06
Dockerized DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
新手指南:DVWA 1.9 全级别教程
01-03
新手指南:DVWA 1.9 全级别教程
关于抓取大众点评商户评论的爬虫那点事
咸鱼的博客
02-28 4179
一、序言 很久之前就听过爬虫,但都没有自己亲手去写过,前几天有朋友突然来问我会不会爬虫,并想要我帮他爬点东西,我也就趁此机会来尝试一下,便接下这个任务,实操一下爬虫这个东西。 任务: 抓取大众点评某个商户的所有评论 众所周知,程序员写代码的第一步就是打开某大型同性交友网站,我也先百度查了一些已有的文章了解一下,发现写这个爬虫主要的难点在于: IP被封 评论的内容被加密 时不时跳出来的验证码 对...
说说在Apache安装并配置多个https站点中踩过的坑
咸鱼的博客
03-10 1473
本文仅记录我配置服务器的过程中各种杂七杂八的东西,仅供参考。 一、环境 系统:CentOS 8 服务器:Apache 2.4.37 二、下载 先直接su进入root,免得后面一次次sudo和输密码。 apache安装教程其他帖子很详细,这里简短提一下。 # 安装Apache,-y意思是对所有的问题都回答y yum install httpd -y # 启动服务(还有设置开机自启的命令,懒得查先) ...
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 432
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
SQL核心基础语法—快速入门MySQL
最新发布
goldfish8848的博客
07-25 554
MySQL其实是DBMS软件系统,也就是说MySQL并不是一个数据库,这是很多人的误区。我们经常听到的Oracle,MySQL,微软SQL Server,都是DBMS软件系统,我们只是通过这些系统来管理和维护数据库而已,DBMS相当于用户和数据库之间的桥梁。目前有超过300种不同的DBMS系统,我们今天要学习的MySQL是关系型数据库,关系型数据库的数据存储模型很像Excel,用行和列组织数据。操作关系型的DBMS系统,大多数都是用SQL来管理数据,学会了SQL,就相当于学会了这些DBMS的核心。
dwva功能模块改进
04-09
DWVA(Distributed Web Vulnerability Assessment)是一种分布式的Web漏洞评估工具,用于检测和评估Web应用程序中的安全漏洞。针对DWVA功能模块的改进,可以从以下几个方面进行优化: 1. 漏洞扫描引擎优化:改进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值