DVWA-寻找默认登录密码

最新推荐文章于 2023-12-27 10:16:54 发布
最新推荐文章于 2023-12-27 10:16:54 发布
阅读量5.9k 收藏 4
点赞数 3
文章标签: 安全 信息安全 php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44771252/article/details/113314421
版权

【问题描述】

登录dvwa时,无法使用所谓的默认密码:admin、password。


【解决思路】

  • 在登录界面中,鼠标右键查看网页源代码:
    发现前端将输入的数据提交给了login.php去处理了,那么我们就登录后端看看这个php文件。
    在这里插入图片描述

  • 登录后端服务器——owaspbwa,找到dvwa进一步找到login.php:
    root@owaspbwa:/owaspbwa/dvwa-git#
    在这里插入图片描述

  • 查看文件:
    root@owaspbwa:/owaspbwa/dvwa-git#cat login.php
    在这里插入图片描述
    从上图可以清楚的看到,将获取的数据传给数据库去做验证,并且数据库中有一个数据表为users的数据表存放着我们想要的东西——Username与Password,但是Password是以md5之后的值存在的!
    那么下一步就是登录这个数据库查看相应的数据。

  • 查看dvwa的配置文件,寻找相关信息:
    在这里插入图片描述
    得到信息:

    $_DVWA[ 'db_server' ] = 'localhost';	
$_DVWA[ 'db_database' ] = 'dvwa';		数据库名称
$_DVWA[ 'db_user' ] = 'dvwa';			登录名
$_DVWA[ 'db_password' ] = 'dvwa';		登录密码

  • 登录数据库,查找数据:

    mysql -udvwa -pdvwa


【数据库操作】

  • 查看当前有数据库 show databses;
    在这里插入图片描述
  • 进入dvwa这个数据库 use dvwa;
  • 查看dvwa数据库中的数据表 show tables;
    在这里插入图片描述
  • 查看users这个数据表中的所有数据
    在这里插入图片描述
    可以看出来密码是以md5的形式存在的!
  • md5解密:好多MD5在线解密,选择任意一个进行解密:
    在这里插入图片描述


【搞定】

Username: admin
Password: admin

liyn10
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全-dvwa搭建
wangzhao19960517的博客
06-09 2145
web安全-dvwa搭建
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA-master.zip
01-04
DVWA-master.zip
DVWA Installation
08-15
DVWA all package. DVWA-master.zip
DVWA之Brute Force
GVFDBDF的专栏
09-05 1389
1、首先进入DVWA的平台:http://127.0.0.1/DVWA/login.php 默认username:admin 默认password:password 2、点击Brute Force(暴力破解),然后设置浏览器代理:127.0.0.1:8080 3、打开BrupSuit,设置为监听状态 4、输入任意用户名和密码,然
phpstudy查看其管理的DVWA网站默认密码
qq_54929422的博客
09-24 1433
一、进入mysql命令行: 一言以蔽之 分步: 1、找到phpstudy_pro中的mysql可执行文件所在的位置(安装位置) 打开cmd,输入路径 2、输入命令mysql -u root -p (注意这里的root是phpstudy里面root数据库的用户名) 3、然后输入密码 成功进入cmd模式是下面的界面: 二、查看dvwa默认密码 数据库中的密码使用了md5进行加密了,需要在https://www.cmd5.com/ 中输入密文来解密 原文地址: 1、 https://blog.
密码管理DVWA
追光少年的博客
02-04 2436
常见的账户对应:admin,root 常见的对应密码是:123456,admin,password,root
DVWA 查看默认密码
热门推荐
ST0new的博客
04-30 2万+
前言 今天登录dvwa的时候发现密码错误,尝试了我自己常设置的密码后都没有结果,就决定去数据库查看dvwa密码。话不多说,直接开始操作 dvwa默认密码 如果小伙伴们只需要dvwa默认密码登录dvwa,这里给出dvwa默认密码 用户名 密码 admin password gordonb abc123 1337 charley pablo letmein sm...
DVWA默认用户名密码
weixin_33901843的博客
07-17 1万+
有些东西不好找啊,自己动手丰衣足食~~   DVWA默认的用户有5个,用户名密码如下(一个足以): admin/password gordonb/abc123 1337/charley pablo/letmein smithy/password...
dvwa登录默认用户和密码
weixin_45266077的博客
05-06 6086
dvwa问题篇 -- dvwa忘记密码,重置密码 -- 小黑解决教程
最新发布
G_WEB_Xie的博客
12-27 1900
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!访问localhost/DVWA-master/setup.php 点击Create / Reset Database. 重置数据库。在某次做csrf实验中,把dvwa密码改了,在登录页面一直跳转....然后就可以登录dvwa了,默认的账户密码是admin/password。
【## 解决如何安装DVWA以及安装过后数据库无法打开和DVWA无法连接数据库的问题】
weixin_54586360的博客
06-30 5021
DVWA安装及相关问题解决
DVWA密码爆破
wdscdn_magua的博客
06-01 180
在火狐浏览器中输入 (虚拟机IP)/DVWA-master/index.php。攻击完成后会发现正确的username和password长度与其他密码不同。选择除了username和password以外其他带有§的,将其清除。在有效载荷中的1和2中分别添加“密码字典文件”,然后开始攻击。会拦截到GET开头的,右键单击,发送给Intruder。在火狐浏览器上进行网络设置,手动配置。打开Burp Suite,打开拦截。输入正确密码,会显示Welcome。在DVWA中输入错误密码
owaspbwa dvwa登录口令
weixin_34226182的博客
06-21 1995
下载了OWASP BWA(Broken Web Application)的虚拟机,先从DVWA开始练习,无奈第一步登录界面的Username和Password怎么都不是网上所说的admin和password,甚至DVWA的安装说明文档也是错误地给的admin和password。经过一番周折才发现登录界面的Password已经改成了admin,备忘一下。到BWA靶机中的dvwa...
dvwa靶场忘记登入密码的解决方法
weixin_60530860的博客
06-22 3914
dvwa数据库的密码使用md5进行加密了,我们要使用工具来解密,我这里使用的是在线网站解密。进入数据库并查询所有表,然后可见有一个users的表,再查询表中的内容。命令:mysql -uroot -p(password)如果进行修改或者其操作如渗透,不小心就会把默认密码修改。如:mysql -uroot -p123456。默认账号密码:admin/password。可看到有一个对应我们dvwa靶场的数据库。这样我们隔段时间不用就会忘记登入的密码。可见登入dvwa靶场的密码是1。
关于dvwa万能密码的问题解决
weixin_50464560的博客
03-01 1637
关于dvwa万能密码的问题解决 1、Brute Force下的结果及原因 1.1、结果 图一 图二 1.2、原因 在Brute Force源码中用红笔括号起来的代码表示从数据库中得到的结果只有一条才符合条件 而在数据库中查询图一中的username有不止一条结果符合,查询到超过一条结果,所以图一错误 在数据库中查询图二中的username只有一条结果符合,所以图二正确 2、login.php登录界面的结果及原因 2.1、结果 2.2、原因 在login.php源码中用红笔括号起来的代码表示从数据库中
DVWA密码忘记解决方案
bring_coco的博客
05-13 3765
1.打开phpstudy的mysql命令行 2.查询数据库 命令:show databases; 3.查找dvwa数据库中的表 命令:use dvwa show tables 4.查询用户表 命令:select * from users; 5.将password进行MD5解密 链接:https://www.cmd5.com/
DVWA密码忘记解决方法
m0_61506558的博客
09-08 999
我当时学习逻辑漏洞的时候把admin密码改了,后来发现有5个用户都可以登入:
DVWA
这个博客,写给十年后的自己......
05-30 2723
安装 安装XAMPP sudo ./xampp-linux-x64-5.6.8-0-installer.run 设置XAMPP安全 sudo /opt/lampp/xampp secrrity 因为是一个随便玩的服务器,可以把所有密码都设置为asdasd sudo /opt/lamp/xampp start 刚才是只开了Apache,所以只能配置Apache的密码
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web应用程序漏洞,如SQL注入、XSS跨站脚本攻击、命令执行等,用户可以通过对这些漏洞进行测试和攻击来提高自己的网络安全意识和技能。 dvwa-master zip的安装非常简便,只需将其解压到服务器的Web目录下,并配置好数据库连接信息即可。一旦安装完成,用户就可以通过浏览器访问dvwa-master zip的前端界面,并开始进行安全测试和漏洞扫描。 dvwa-master zip提供了多个不同的安全级别,从易到难,供用户选择。在低级别中,漏洞和脆弱性的例子会更为简单和明显;而在高级别中,这些漏洞将会更加难以察觉和利用,需要用户具备更高的技术水平。 通过dvwa-master zip,用户可以模拟和测试真实的网络安全风险,学习如何防范和修复相关漏洞。它对于安全工程师、渗透测试人员、Web开发人员等具有较高的教育和培训价值。值得注意的是,dvwa-master zip仅用于合法的安全研究和学习目的,未经授权的攻击行为是不被允许的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值