【问题描述】
登录dvwa时,无法使用所谓的默认密码:admin、password。
【解决思路】
-
在登录界面中,鼠标右键查看网页源代码:
发现前端将输入的数据提交给了login.php去处理了,那么我们就登录后端看看这个php文件。
-
登录后端服务器——owaspbwa,找到dvwa进一步找到login.php:
root@owaspbwa:/owaspbwa/dvwa-git#
-
查看文件:
root@owaspbwa:/owaspbwa/dvwa-git#cat login.php
从上图可以清楚的看到,将获取的数据传给数据库去做验证,并且数据库中有一个数据表为users的数据表存放着我们想要的东西——Username与Password,但是Password是以md5之后的值存在的!
那么下一步就是登录这个数据库查看相应的数据。 -
查看dvwa的配置文件,寻找相关信息:
得到信息:$_DVWA[ 'db_server' ] = 'localhost'; $_DVWA[ 'db_database' ] = 'dvwa'; 数据库名称 $_DVWA[ 'db_user' ] = 'dvwa'; 登录名 $_DVWA[ 'db_password' ] = 'dvwa'; 登录密码
-
登录数据库,查找数据:
mysql -udvwa -pdvwa
【数据库操作】
- 查看当前有数据库
show databses;
- 进入dvwa这个数据库
use dvwa;
- 查看dvwa数据库中的数据表
show tables;
- 查看users这个数据表中的所有数据
可以看出来密码是以md5的形式存在的! - md5解密:好多MD5在线解密,选择任意一个进行解密:
【搞定】
Username: admin
Password: admin