DVWA（1）暴力破解(Brute Force) LOW-HIGHT 操作记录

原创

已于 2022-10-27 10:06:19 修改 · 1.5k 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#安全

于 2022-10-20 17:08:56 首次发布

本文详细介绍了如何使用万能密码、抓包工具BP进行DVWA Low和Medium级别的暴力破解，以及High级别中加入token后的破解策略。适合新手学习和进阶技巧分享。

前言

初次接触DVWA，写下自己的操作记录，希望可以帮助每个刚接触DVWA的新手，同时希望可以提升自己的技术。注：如有操作不当的地方希望可以得到大神指导、交流。也感谢之前查阅的各种大神提供的博客。

DVWA暴力破解Low级别

观察源代码，发现没有添加防护措施。


<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Get username
    $user = $_GET[ 'username' ];

    // Get password
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli

最低0.47元/天解锁文章