代码审计——DVWA Brute Force(暴力破解)

最新推荐文章于 2023-06-09 11:37:17 发布
最新推荐文章于 2023-06-09 11:37:17 发布
阅读量705 收藏 2
点赞数 1
分类专栏: 代码审计 文章标签: php 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1756227332/article/details/104569589
版权

DVWA是一款渗透测试的靶场。非常适合新手来练习渗透同时也是练习代码审计的入门之选。

关于Brute Force(暴力破解)审计

LOW等级代码

if( isset( $_GET[ 'Login' ] ) ) {
   
	// Get username
	$user = $_GET[ 'username' ];

	// Get password
	$pass = $_GET[ 'password' ];
	$pass = md5( $pass );

	// Check the database
	$query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";

	$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

	if( $result && mysqli_num_rows( $result ) == 1 ) {
   
		// Get users details
		$row    = mysqli_fetch_assoc( $result );
		$avatar = $row["avatar"];

		// Login successful
		$html .= "<p>Welcome to the password protected area {
     $user}</p>";
		$html .= "<img src=\"{
     $avatar}\" />";
	}
	else {
   
		// Login failed
		$html .= "<pre><br />Username and/or password incorrect.</pre>";
	}

	((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

在这里插入图片描述
这里我们看到 user和pass变量接受 传递过来的值,密码经过MD5加密 拼接SQL语句直接执行 这里没有加任何的过滤由此得出这里存在SQL注入,我们在SQL语句后面加上var_dump($query);来查看执行的SQL语句。
在这里插入图片描述
发现是单引号闭合而且没有存在过滤 我们可以通过构造 万能密码 进行登陆
在这里插入图片描述
'or ‘1’ ='1 然后登陆 成功;这里也可以进用burp精心暴力破解 这里我就不再演示了
在这里插入图片描述

Medium等级代码

<?php

if( isset( $_GET[ 'Login' ] ) ) {
   
	// Sanitise username input
	$user = $_GET[ 'username' ];
	$user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

	// Sanitise password input
	$pass = $_GET[ 'password' ];
	$pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string
最低0.47元/天 解锁文章
霓虹灯啊
关注
专栏目录
20201225DVWA暴力破解Brute Force)模块全难度详解
qq_45290991的博客
12-30 696
一、low级别 low级别直接用BP爆破就好了,先看源码: Brute Force Source vulnerabilities/brute/source/low.php <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5(
【WEB安全】PHP靶场实战分析——DVWA
真哥的博客
12-20 4925
文章目录前言一、实战前的准备:1.dvwa靶场安装2.代码审计工具介绍2.1.seay代码审计工具的介绍2.2.rips 审计工具介绍二、DVWA通关讲解1. brute force 暴力破解low:Medium:High:impossible:2. Command Injection(命令行注入)low:Medium:High:3. CSRF(跨站请求伪造)low:Medium:High:4. File Inclusion(文件包含)low:Medium:High:impossible:5. File U
DVWA1.9 (一) Brute Force代码审计
公羽向阳的博客
07-08 283
DVWA1.9 Brute Force代码审计
DVWA代码审计
weixin_44368248的博客
02-21 6248
目录 Brute Force爆破 Low Medium High Command Injection Low Medium High Csrf Low Medium High File Inclusion Low medium high File Upload Low Medium High SQL Injection Low Medium High Xss Low Medium High Brute Force爆破 Low 通过get方
DVWA | 代码审计
一醉一休的博客
09-20 1010
前言 描述   蛮力攻击可以通过许多不同的方式表现出来,但主要包括攻击者配置预定值,使用这些值向服务器发出请求,然后分析响应。为了提高效率,攻击者可以使用字典攻击(有或没有突变)或传统的暴力攻击(使用给定的字符类别,例如:字母数字、特殊、区分大小写(不))。考虑到给定的方法、尝试次数、进行攻击的系统的效率以及被攻击系统的估计效率,攻击者能够大致计算出提交所有选定的预定值需要多长时间 Low 1、传入两个参数,没有对参数作过多处理,然后进行数据库查询 2、 函数执行某个针对数据库的查询,若查询成功即返回tur
代码审计新手起步篇--DVWA
weixin_45682070的博客
06-22 241
  Brute Force 关于爆破我就只是简单说一下就可以了,感觉没啥好说的,而且他这个是没有验证码的,如果查询错误只会休眠一段时间 else { // Login failed sleep( 2 ); echo "<pre><br />Username and/or password incorrect.</pre>"; } //Medium和High都只是休眠一段时间 在Impossible当中,登陆账号错.
5、dvwa暴力破解
qq_44598397的博客
09-25 334
暴力破解 相关函数的解释: (1)mysqli_query (2)die() 作用:函数输出一条消息,并退出当前脚本。该函数是 exit() 函数的别名。 (3)is_object() 函数用于检测变量是否是一个对象。如果指定变量为对象,则返回 TRUE,否则返回 FALSE。 (4)mysqli_error() 函数返回最近调用函数的最后一个错误描述。 (5)mysqli_connect_e...
DVWN入门笔记(一)——搭建环境
qq_38923350的博客
01-09 2920
使用DVWN的笔记
Web安全系列:登录认证的基本原理从入门到精通
weixin_68076304的博客
02-26 1351
登录认证在Web应用程序安全中扮演着重要的角色,它可以帮助保护用户数据和应用程序免受未经授权的访问和攻击。然而,常常存在着各种绕过登录认证的漏洞和攻击方法,如暴力破解、CSRF攻击、会话劫持和漏洞利用等。在本文中,我们将以DVWA(Damn Vulnerable Web Application)作为示例来讲述登录认证原理及绕过方法。
DVWA通关--Brute Force暴力破解
箭雨镜屋
07-20 1697
按照我的理解,暴力破解的成功概率,一方面取决于被攻击系统是否有防暴力破解机制,防暴力破解机制是否高效,另一方面取决于攻击者的字典以及计算机性能。 本文主要目的是分析防暴力破解机制是否有效,以及如何绕过某些防暴力破解机制,因此,出于节省时间的目的,会使用包含正确答案的比较小的用户名密码字典,仅作示范。 LOW 通关思路 1、首先观察页面,发现只要输入的用户名或者密码有一个错误,就回显“Username and/or password incorrect.”,并且尝试了6次用admin用户登录,6次都输
审计impossible难度的命令执行
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-09 130
stristr() 函数则用于在返回的字符串中查找特定的子字符串,当查找到 'Windows NT' 这个字符串时,说明当前的操作系统是 Windows NT,返回 true,否则返回 false。//checkToken() 函数会检查用户传入的 user_token 和服务器存储的 session_token 是否相等,以此来验证用户的身份。//将一个包含 4 段 IP 地址的数组 $octet 拼接成一个完整的 IP 地址字符串,并将其赋值给 $target 变量。//在网页中输出一条错误消息。
session 内部机制
09-07 589
本文给大家介绍一下phpsession的生成机制、过期回收机制以及客户端存储机制,很详细的教程,希望大家喜欢。 1、phpsession的生成机制 我们先来分析一下PHP中是怎么生成一个session的。设计出session的目的是保持每一个用户的各种状态来弥补HTTP协
PHP代码审计入门-DVWA靶场暴力破解
身高两米不到的博客
11-10 1478
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里相较于low,最大的区别点在于使用mysqli_real_escape_string()函数进行转义以防止恶意注入,所以万能密码登陆用不了了。本章为代码审计入门第五篇-DVWA靶场篇,对DVWA靶场漏洞进行代码审计
DVWA靶场通关-已完结
Yb_140的博客
01-22 8882
目录 1.Brute Force(暴力破解) Low Medium High Impossible 2.Command Injection(命令执行) Low Medium High Impassible 3.CSRF(跨站请求伪造) Low Medium High Impassible 4.File Inclusion(文件包含) Low Medium High Impassible 5.File Upload(文件上传) Low Medium High
CSRF 漏洞测试
weixin_30532369的博客
11-07 275
CSRF简介 CSRF中文名:跨站请求伪造,英文译为:Cross-site request forgery,CSRF攻击就是attacker(攻击者)利用victim(受害者)尚未失效的身份认证信息(cookie、session等),以某种方式诱骗victim点击attacker精心制作的恶意链接或者访问包含恶意攻击代码的页面,当victim触发成功之后,恶意代码会被执行,浏览器默默的...
DVWA 之跨站请求伪造(CSRF)
弱弱的小雨鸟
01-21 1385
CSRF(Cross Site RequestForgery),跨站请求伪造,是利用受害者尚未失效的身份验证信息,诱导其访问其他包含非法、恶意代码的页面,在受害者不知情的情况下向服务器发送请求,完成改密、转账等行为。跨站请求伪造是一种十分危险的Web安全攻击,利用的是网站对用户浏览器的信任,通常攻击者会通过电子邮件、聊天工具或者论坛来发送链接。如果使用不可见的img标签(宽高为0或者display
DVWABrute Force(暴力破解)
热门推荐
谢公子的博客
10-04 1万+
目录 Low Medium High Impossible 暴力破解是指使用穷举法,举出所有的可能的结果,然后逐一验证是否正确! Low 源代码: &lt;?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password ...
PHP文件上传漏洞原理以及防御姿势
Hvnt3r的博客
06-11 1万+
PHP文件上传漏洞 本文用到的代码地址:https://github.com/Levones/PHP_file_upload_vlun,好评请给小星星,谢谢各位大佬! 0x00 漏洞描述 ​ 在实际开发过程中文件上传的功能时十分常见的,比如博客系统用户需要文件上传功能来上传自己的头像,写博客时需要上传图片来丰富自己的文章,购物系统在识图搜索时也需要上传图片等,文件上传功能固然重要,但是...
DVWA-1.9系列操作之Brute Force
fly小灰灰的专栏
01-20 2360
1. Brute Force(暴力破解)模块分析  Brute Force(暴力破解),主要指黑客通过利用密码字典,采用穷举法来进行猜解用户口令,如用户名和用户密码。这也是现在最为广泛的攻击手法之一。   该模块主要功能是输入用户名和用户密码,来进行用户名以及密码的验证。主要页面如图所示:   首先我们把安全级别设置为Low级别。查看源代码:LOW<?php if( isset( $_GET[ '
dvwa通关brute force
最新发布
06-08
DVWA(Damn Vulnerable Web Application)是一个广泛使用的开源Web应用程序安全教程,它包含了一系列的漏洞和弱点,旨在帮助学习者和安全专业人员熟悉常见的Web安全问题。在DVWA中,Brute Force挑战是关于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写脚本或使用工具自动化尝试登录过程,比如使用Python的requests库或者专门的密码暴力破解软件如John the Ripper。 步骤大致如下: 1. **了解限制**:查看是否有限制条件,如尝试次数、时间间隔等,以模拟真实环境中的防护机制。 2. **生成密码列表**:准备一个包含常见组合的密码列表,包括数字、字母、特殊字符的组合。 3. **自动化尝试**:使用循环和条件语句,逐个尝试密码列表中的密码。 4. **错误处理**:捕获服务器返回的错误信息,如“Too Many Failed Attempts”或“Invalid Login”,以调整策略。 5. **验证成功**:一旦收到成功的登录响应,恭喜你,你已经暴力破解了该账户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值