dvwa靶场暴力破解通关学习

原创 已于 2026-01-05 11:20:28 修改 · 539 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #网络 #web安全

于 2025-12-25 19:45:57 首次发布
这里使用的工具是burp抓包工具

LOW

一、直接抓包发送到intruder模块进行操作

在这里插入图片描述

  1. 发现请i去方式是GET形式,数据有usernamepassword
  2. 那将usernamepassword添加变量,使用cluster bomb模式攻击即可,右侧添加爆破的值

在这里插入图片描述

在这里插入图片描述

  • 发送攻击后通过长度判断出用户名和密码

  • 这里我自己尝试探测是否存在sql注入,使用sqlmap工具可测试username字段(注意:携带cookie

二、代码审计

在这里插入图片描述

  1. 后端对与用户输入的内容未作任何过滤,直接向数据库中查询数据
  2. 这里可以得出存在字符型sql注入漏洞
总结:后端未作任何处理,存在暴力破解登录和sql注入漏洞的问题

Medium

一、抓包查看无任何变化
  • 直接将usernamepassword字段添加变量,设置攻击类型为cluster bomb模式

在这里插入图片描述

在这里插入图片描述

  • 成功得到用户名和密码(这里破解时感觉比较慢,推测后端对登录失败有延迟响应处理)
二、代码审计

在这里插入图片描述

  1. 使用了mysqli_real_escape_string()函数对用户输入的内容做了转义,但这是暴力破解密码,不起任何作用
  2. 将密码进行md5加密,防止了传输中密码泄露,但是md5加密存在漏洞
  3. 这里当用户登录失败后会有延迟响应,这就是在破解时感觉比较慢的原因
总结:后端进行了转义,但这种只对sql注入有影响,对暴力破解无任何影响,对密码和登录失败做了处理

High

一、抓包查看情况

在这里插入图片描述

  1. 这里可以看到存在user_token值(即token),其他都没有变化
  2. 这里可以考虑token值有哪些属性(一次性,随机性)
  3. 那这里就爆破密码,在passworduser_token字段添加变量,cluster bomb模式

在这里插入图片描述

二、payload设置
  1. password设置不变
  2. 重点是token值的选择,想到token在服务器发送的响应文件中,那就通过正则表达是提取添加

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

  1. 在设置中找到检索-提取选项,点击添加通过burp中自带的查找模块查找

  2. 在弹出框中输入token后选中vlue后的值(复制后续使用),就能找获取正则表达式了

  3. 在将重定向跳转改为总是

  4. 将payload类型选为递归提取,添加初始值,请求次数设置为1后就可以攻击了

    在这里插入图片描述

三、代码审计

在这里插入图片描述

  1. 重点是做了对token的校验,判断是否合法
  2. 使用了mysqli_real_escape_string()函数对用户输入的内容做了转义,但这是暴力破解密码,不起任何作用
  3. 使用sleep()函数对登录失败进行了随机延迟响应
总结:添加了token值,增加了暴力破解的难度,但还是存在漏洞

Impossible

代码审计
// 这一关的代码比较多,这里列举重点的部分
1. token的校验
if( isset( $_POST[ 'Login' ] ) && isset ($_POST['username']) && isset ($_POST['password']) ) {
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
 2.账号锁定
     // Default values
$total_failed_login = 3;  // 最大失败登录次数:3次
$lockout_time       = 15; // 锁定时间:15分钟
$account_locked     = false; // 账号锁定标记

// 查数据库:获取用户失败登录次数、最后登录时间
$data = $db->prepare( 'SELECT failed_login, last_login FROM users WHERE user = (:user) LIMIT 1;' );
$data->bindParam( ':user', $user, PDO::PARAM_STR );
$data->execute();
$row = $data->fetch();

// 检查账号是否因多次失败被锁定
if( ( $data->rowCount() == 1 ) && ( $row[ 'failed_login' ] >= $total_failed_login ) )  {
    $last_login = strtotime( $row[ 'last_login' ] ); // 最后失败登录时间(时间戳)
    $timeout    = $last_login + ($lockout_time * 60); // 解锁时间 = 最后失败时间 + 15分钟
    $timenow    = time(); // 当前时间戳

    // 未到解锁时间 → 标记账号锁定
    if( $timenow < $timeout ) {
        $account_locked = true;
    }
}
  • PDO预编译
 // 验证账号密码(PDO 预编译)
$data = $db->prepare( 'SELECT * FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
$data->bindParam( ':user', $user, PDO::PARAM_STR);
$data->bindParam( ':password', $pass, PDO::PARAM_STR );
$data->execute();
$row = $data->fetch();
  1. 这一关使用了token的防护+PDO防注入+账号锁定+随机延迟+模糊的提示
  2. 通关token增加了暴力破解的难度
  3. PDO预编译进一步杜绝了的sql注入的漏洞问题
  4. 账号锁定彻底阻断暴力破解问题
  5. 模糊的提示防止了账号的枚举问题
DVWA全级别详细通关教程
m0_62063669的博客
07-05 1万+
dvwa全级别详细通关教程,暴力破解,命令注入,CSRF跨站请求伪造,文件包含,文件上传​,SQL注入,XSS
DVWA靶场通关
2301_80185313的博客
08-14 1643
dvvwa靶场通关详解
DVWA靶场保姆级通关教程--01暴力破解
m0_74020575的博客
04-28 7729
DVWA(全称)是一个专门为安全人员、渗透测试人员、网络安全爱好者设计的练习靶场。它是一个搭建在 Web 服务器上的超弱安全性的网站,里面故意做了很多漏洞,供人练习攻击和防护技巧。简单说,就是一个故意很脆弱的网站,让你安全地、合法地去学 Web 攻击和防御!接下来是他不同等级的攻略方式和思路,仅供参考。以下方法我均使用的bp自带的浏览器。第二个参数的猜解如下,没猜一个密码回车就行,会自动占一行。
DVWA靶场通关笔记-暴力破解(low级别 三种方法渗透)
mooyuan的网络安全博客
06-24 1343
本系列为通过《DVWA靶场通关笔记》的CSRF关卡(low,medium,high,impossible共4关)渗透集合,通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践,本文为暴力破解low关卡的渗透部分,通过暴力破解方法和SQL注入方法分别实现登录成功的渗透实践。
DVWA全级别教程
10-26
DVWA全级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
DVWA通过教程之暴力破解Brute Force
→_→
09-23 3347
原理可参考:浅谈“暴力攻击” Brute Force Low 服务器端核心代码 分析: low级别的代码直接获取用户输入的用户名和密码,密码再经过MD5进行加密,所以杜绝了通过密码进行SQL注入的可能。然后查询数据库中,查询出结果来了说明用户名和密码正确。这里对输入的用户名和密码没经过任何的过滤和检查。 漏洞利用: 方法一:爆破利用burpsuite 我们输入admin 和任意的密码,然后用burpsuite进行抓包 发送到 Intruder模块 ,这里会对所有可能..
DVWA靶场-暴力破解(brute force)
zeroone的博客
01-07 1704
第一关:Brute Force(暴力破解
Dvwa暴力破解全级别学习笔记
Mbys_Lettuce的博客
09-16 2509
暴力破解也可称为穷举法、枚举法,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。但从理论上来说,只要字典足够庞大,枚举总是能够成功的,也就是说任何密码都能被破解,只是时间的问题
DVWA靶场CSRF漏洞通关教程及源码审计
m0_74786138的博客
01-13 880
通过POST请求传送JSON格式的数据,也支持传统的表单提交。代码首先检查请求是否合法,并提取用户令牌、新密码和确认密码。然后验证密码是否匹配,如果匹配,则对新密码进行安全处理(转义和加密),并更新数据库中的数据。这一关多了token,只要保证与浏览器的token对上即可。没有任何过滤措施,很危险,并且采用了不安全的。第4行设置了请求来源防止跨站伪造请求。打开burp缺少referer头。设置了多种验证,是很安全的方式。复制在另一个网页打开。
Dvwa-暴力破解
Have_a_great_day的博客
12-17 3190
初次搭建Dvwa靶场,默认输入账号Username–【admin】、密码Password–【password】,登陆界面。添加狐狸代理。因为之前做过了,就把之前留的图片放到这里了。kali自带Firefox,按照下图步骤做添加狐狸代理搜索fox,选择如下图fox,点击进入没有安装的话,点击添加那么就添加成功,然后再点击添加,然后狐狸代理就弄好了于是在菜单栏中会显示,点击添加输入ip和端口后,点击保存。利用新工具,点击kali左上角搜索【burpsuit】打开,会弹出如下图,直接点击下一步。
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 10万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
DVWA------暴力破解(全级别详解)
weixin_50339832的博客
05-26 2万+
DVWA安装教程: https://www.cnblogs.com/lsdb/p/6826519.html Brute Force(暴力破解) 两个字:撞库 三个字:枚举法 暴力破解的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。 理论上,只要字典足够大,破解总是会成功的。 阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。 而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解
DVWA练习6-暴力破解
seeicb的博客
03-11 2504
title: DVWA练习6-暴力破解 date: 2016-03-16 13:37:45 categories: 安全 tags: Web安全 一、暴力破解 1.简介 暴力破解是一种针对密码破解的方法,主要是使用枚举法,将密码逐个测试,直到找到真正的密码。一般暴力破解比较耗时。且需要好的字典。 2.攻击 一般的攻击主要是使用爆破软件进行破解,主要的工具有Hydra,burpsuite等等。 ...
DVWA暴力破解(Brute_Force High级别)
liweibin812的博客
01-11 1万+
DVWA调至high级别,发现用之前的暴力破解就不好使了,因为其使用了随机token机制来防止CSRF,从而在一定程度上防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。 1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择两个参数来进行,先将请求发送到intruder。 2. 设置两个参数 password和user_token为变量,攻...
DVWA练习一 暴力破解
LJFYYJ的博客
07-11 1044
Damn Vulnerable Web App (DVWA),直译为 该死的易受攻击的Web应用,是一个基于PHP/MySQL的非常脆弱的web应用。其主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全性 。 1.DVWA在kali上的安装教程 注意不配置ReCAPTCHA 也没...
dvwa通关教程--暴力破解
weixin_67803043的博客
09-21 704
dvwa通关教程--暴力破解
DVWA暴力破解攻击(Brute Force)
弱弱的小雨鸟
01-14 1万+
暴力破解(Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的
DVWA---暴力破解
孤的博客
11-27 1433
暴力破解(Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的...
Kubernetes 学习总结(49)—— Kubernetes 本地目录挂载详解
最新发布
科技D人生
01-04 561
本文介绍了Kubernetes中实现本地目录挂载的核心方法。通过hostPath卷类型和VolumeMounts挂载点,可将节点本地目录映射到Pod容器内部。详细说明了两种场景的实现步骤:单节点直接挂载和多节点通过nodeSelector指定目标节点挂载。强调了hostPath的type参数校验规则及常见问题解决方案,包括目录权限、调度错误等。建议生产环境避免宽权限配置,并指出本地挂载仅适用于非核心数据场景。如需高可用或多节点共享,应考虑NFS或PV/PVC方案。
DVWA靶场JavaScript安全通关详解
DVWA(Damn Vulnerable Web Application)作为一个广泛用于网络安全学习和渗透测试训练的开源漏洞靶场,其JavaScript安全模块是前端安全教学中的核心内容之一。该模块通过设置不同安全级别(Low、Middle、High),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值