DVWA Brute Force(暴力破解)通关

最新推荐文章于 2023-08-19 10:57:15 发布
最新推荐文章于 2023-08-19 10:57:15 发布
阅读量286 收藏
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/114026187
版权

文章目录

前言

Brute Force即为暴力破解,通过枚举获取管理员的账号和密码,在实际的操作中,一般用来破解后台管理系统的登录。

0x01、Low Security Level

view source查看源码:

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Get username
    $user = $_GET[ 'username' ];

    // Get password
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

get到username和password,然后传入数据库进行比较,直接用burp爆破:admin/password
在这里插入图片描述
在这里插入图片描述
万能密码登陆也可以
在这里插入图片描述

            万能密码

我们常说的 ’or’=’or’万能密码原理:

SQL语句sql=”select * from user where username=’”&username&”‘and pass=’”& pass&’” ,当我们用户名和密码都填写’or’=’or’提交的时候,即此时语句中的username和pass都等于’or’=’or’,那么,这条SQL语句就变成了:sql=”select * from user where username=”or’ ‘=”and pass=”or’ ‘=” ,自然也就通过了程序的验证

无论查询语句怎么写我们所输入的内容都是要被单引号引起来的,那么我们现在尝试利用这样的特点来构造新的“万能密码”登录

首先我们需要在密码的最前面有一个单引号,来闭合SQL语句中的单引号,然后构造一个or,也就是或者,或者怎么样我们才能通过验证呢?当然最简单的就是1=1,所以由此我们构造出新的密码:‘or ‘1’=’1。为什么密码的最后面少了一个单引号呢?这是同样为了使SQL语句不出错,是来闭合程序中的SQL语句的后面的单引号的,如果我们在后面再加上一个单引号的话就会出错了

asp aspx万能密码
       1:”or “a”=”a
       2: ‘)or(‘a’=’a
       3:or 1=1–
       4:’or 1=1–
       5:a’or’ 1=1–
       6:”or 1=1–
       7:’or’a’=’a
       8:”or”=”a’=’a
       9:’or”=’
       10:’or’=’or’
       11: 1 or ‘1’=’1’=1
       12: 1 or ‘1’=’1’ or 1=1
       13: ‘OR 1=1%00
       14: “or 1=1%00
       15: ‘xor
       16: 用户名 ’ UNION Select 1,1,1 FROM admin Where ”=’ (替换表名admin)
密码 1
       17…admin’ or ‘a’=’a 密码随便

PHP万能密码
       ‘or 1=1/*
       User: something
       Pass: ’ OR ‘1’=’1

jsp 万能密码

       1’or’1’=’1
       admin’ OR 1=1/*

0x02、Medium Security Level

查看源码:

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( 2 );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

与low相比,medium:

1、对传过来的值,使用了 mysql_real_escape_string() 函数进行转义
2、使用了 sleep(2) 函数,如果密码错误,则延时两秒响应。

也使用爆破(速度变慢)
在这里插入图片描述

0x03、High Security Level

查看源码:

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = stripslashes( $user );
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( rand( 0, 3 ) );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?>

每次发送的时候,都带上了一个 user_token,每次发送请求的时候 user_token 都是会变的,而 user_token 是来自于上一个数据包的。

代码加入了token,可以抵御CSRF攻击,同时也增加了爆破的难度。
burp爆破
1、选择鱼叉模式
在这里插入图片描述
2、设置线程数为1在这里插入图片描述3、重定向选择总是
在这里插入图片描述
4、Grep-Extract模板,点击add,设置筛选条件,得到user_token
在这里插入图片描述

在这里插入图片描述
5、为选择的参数设置字典
在这里插入图片描述
开始攻击
从该方法我们就可以知道,增加token验证机制并不能防止暴力破解攻击,因为token可以在前端获取,这样防范措施就无效了,照样可以传参进行暴力破解。

0x04、防范

1、对登陆失败的情况做一些处理,比如失败次数超过一定数量,则锁定账号或者ip一段时间。
2、设置安全的验证码
3、使用Token+验证码一起使用,这样可以防止csrf攻击。
4、限制登录之间的时间限制(例如两次登录之间必须间隔10秒)

hana-u
关注
专栏目录
DVWA靶机通关系列--1.Brute Force暴力破解)(解题思路+审计分析)
ElsonHY的博客
11-29 954
DVWA靶机通关系列--1.Brute Force暴力破解)(解题思路+审计分析)前言0x01 Brute Force暴力破解)CLASS:LOWCLASS:MEDIUMCLASS:HIGHCLASS:IMPOSSIBLE 前言 最近在复习一些基础的常见web漏洞,经典的靶机大家肯定最先想到的就是DVWA了,我用的是1.10版本,目前里面的题型包括了14个专题板块,题目难度也分为低(low)中(medium)高(high)和不可能(impossible)几个等级。 Brute Force暴力破解
DVWA——high等级Brute Force通关
weixin_51220765的博客
12-23 365
DVWA——high等级Brute Force通关 登录dvwa,选择high模式进行练习 来到Brute Force,首先输入username,password进行测试,查看输出情况 打开BP进行拦包,把拦到的包发送到Intruder模块,设置两个爆破参数(1、密码参数 2、token值参数)选择第三种爆破模式Pitchfork 这时我们清除默认被标记的,然后给我想要获取的信息添加标记 选择Pichfork(草叉模式)因为它是多参数同时爆破,但用的是不同的字典 在Payload Sets里的
dvwa Brute Force(暴力破解)通关手册
lyy0xfff的博客
07-19 267
Preface 同上一篇命令执行,同样也是复习明天的考试,从而自己写一篇博客,关于暴力破解,实际上就是运用到我们的burp的intruder模块和一些密码字典来进行暴力破解密码 Main Body 0x00 我们首先打开我们的DVWA靶场 其实这个就是让我们爆破密码,我们用burp的intruder模块 假设我们已经知道用户名,只需要去猜解它的密码,我们通过抓包,然后发送到爆破模块,把密码当成变量 首先当密码不正确的时候返回的页面如下表 密码正确的时候返回 0x01 我们将将密码设置为变量 然后加载
小记一次dvwa暴力破解
ranuy阮的博客
02-13 467
0x01 DVWA介绍 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF...
DVWA--暴力破解
weixin_56440174的博客
06-14 1855
1. Brute Force 暴力破解漏洞原理:暴力破解”是一攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。1.Low:绕过方法:使用burpsuite抓包,发送到爆破模块 2.medium:源码分析:利用原理:源码分析后,发现medium相比low多加了一个对于用户名的特殊字符转义,和输入密码的MD5,防止了sql注入,对登陆失败的用户做了一个sleep(2),还是可以爆破。 3.high源码分析:利用原
DVWA——暴力破解
qq_74806534的博客
01-06 4696
7.payload set和type选择如图,然后加载字典,可以用自己的,也可以用bp自带的字典,我这里选择bp自带的Directories-short.6.选择sniper狙击,然后点击clear$,清除bp自己选择的爆破位置,选择password后面的位置,点击add$.9.然后开始爆破,主要看长度不一样的,显然4765是我们想要的答案,直接点击。10.最后放包,回到dvwa,填写我们爆破的结果,可以看到我们成功了。8.下一步,点击options,先清屏,然后加入字段welcome。
dvwa通关brute force
最新发布
06-08
DVWA中,Brute Force挑战是关于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写...
接上一篇dvwa学习,今天写Brute Force Source暴力破解
caption88的博客
01-10 314
就是dvwa练习的第一个项暴力破解。 第一方面我们普及一下怎么判断可以暴力破解:简单来说就是几个字,用户和密码可以多次输入。复杂来讲就是这个链接:没有找到讲这个,那么我这个二把刀就来讲一下:看它登录页面就只有账号,密码。 接下来讲一下dvwa里面四个等级的解析, low级,简称白痴级别,官方给的英文为以下:The developer has completely missed out any...
DVWA : Brute Force
Yuuaaa的博客
03-26 3836
等级:low <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FROM `users` WHERE
暴力破解dvwa
leo788的博客
12-08 205
首先进行抓包,将包发送到intruder,然后对用户及密码进行暴力破解,成功。 在low的基础上添加了一定的时延,不适合大量字典,但是爆破方式与low相同。 点击进表单页面抓包包1,放掉之后再输入用户名密码抓一个,得到带有token的包,包2。包1response位置的token与包2中的token值相同。 1.定义宏:选择包1中的参数及值 2.定义执行宏的规则:更新值及发生的页面 3.cluster bomb用户名及密码,单线程爆破token。 但是与之前pikachu不同: 这里我所用的方法是在pi
渗透测试新手入门之DVWA配置与暴力破解
m0_74942241的博客
04-23 312
昨天教大家搭建好了环境,今天开始进一步的学习。
DVWA通关攻略之暴力破解
勿山几已
04-27 4002
在攻击中,在不知道用户名或密码的情况下,使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试,直到得到正确的结果,从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令,产品默认口令,与用户名关联的口令即口令和账号名相关,仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。如果用户的口令是弱口令,此时爆破的成功率非常高。
DVWA 暴力破解 low
Neko的博客
03-11 507
DVWA 暴力破解 low 这里的环境是 一个win7系统 一个KALI系统 所需: DVWA-master.zip 下载地址传送门 phpStudy.zip 下载地址传送门 1.启动phpStudy 通过【其他选项菜单–>phpStudy设置–>端口常规设置】检测端口是否有被其他程序占用,若占用了则修改一下httpd端口 2.Mysql 设置 根据mysql数据库设置的账户信息(用户名/密码:root-----root),填写到phpMyAdmin登录界面对应的输入框进行登录 环境监
DVWA暴力破解】详解
m0_58213960的博客
02-08 1821
DVWA暴力破解】详解
防止软件被暴力破解
09-06 338
本文描述建立一个什么样的初步防护框架可以对抗破解者的暴力破解的思路,文章不涉及软件正常注册后的防护问题。 一、原理 十几年来随着软件业的发展,对于软件产品的防范问题一直是保护开发利益的主要考虑问题,一些相应从事软件防护的软件公司应运而生,产品的种类亦是品种繁多, 这些基于软件和硬件的防护产品,其防护水平更是强弱有别,但对于抵抗暴力破解还都存在着一定的问题。为此本文提出了一个将序列...
dvwa brute force(暴力破解)
一个安全研究员
04-26 2623
介绍 暴力破解其实没有什么神秘的,也是大家都有的一个四位方式,比如说我们有时候会忘记我们的手机密码,这个时候我们就会从我们之前使用的密码中一个个去试着解锁,这就是暴力破解的精髓所在了,也就是枚举猜解。所以暴力破解的前提就是你有一个强大的字典,字典就是我们已知的一些用户名和密码,我们会通过这个字典来猜解。 low 方法一: 我们可以直接使用burpsuite的intruder模块进行暴力...
DVWA暴力破解攻击(Brute Force
弱弱的小雨鸟
01-14 1万+
暴力破解Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的
DVWA-暴力破解Brute Force
weixin_58954236的博客
08-19 1290
首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功。
现代密码学—密码学基本编码实践 16进制向base64编码转换 等长16进制字符串异或 找出密钥并破解密文 python
热门推荐
cheese0.0的博客
01-29 3万+
实验地点:E楼III区503 实验时间:11.17 一、实验室名称:攻防实验室 二、实验项目名称:密码学基本编码实践 三、实验学时:6学时 四、实验原理: Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,它是一种基于64个可打印字符来表示二进制数据的方法,可用于在HTTP环境下传递较长的标识信息。 Base64要求把每三个8Bit的字节转换为四个6Bit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值