DVWA靶场-暴力破解

Mr H

于 2020-07-31 10:44:30 发布

阅读量1.4k

点赞数 3

CC 4.0 BY-SA版权

分类专栏： DVWA靶场文章标签：安全

本文链接：https://blog.youkuaiyun.com/Mr_helloword/article/details/107707206

暴力破解

因为等级比较低，我们上来直接抓包暴力破解：
在这里插入图片描述
选择攻击模块

分别为变量1,2选择字典，这里是我手工创建了两个简单的账号密码字典load直接导入，直接添加其他方法都行

成功

我们查看一下源代码，对比低级别发现做了限制如下

mysqli_real_escape_string()函数：会对特殊符号（\x00，\n，\r，\，‘，“，\x1a）进行转义，作用是抵御了SQL注入
sleep( 2 ):这个意思就是如果登录失败的话，就会延迟两秒后才能提交。

200万优质内容无限畅学