DVWA（1）暴力破解(Brute Force) LOW-HIGHT 操作记录

原创

已于 2022-10-27 10:06:19 修改 · 1.5k 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#安全

于 2022-10-20 17:08:56 首次发布

本文详细介绍了如何使用万能密码、抓包工具BP进行DVWA Low和Medium级别的暴力破解，以及High级别中加入token后的破解策略。适合新手学习和进阶技巧分享。

前言

初次接触DVWA，写下自己的操作记录，希望可以帮助每个刚接触DVWA的新手，同时希望可以提升自己的技术。注：如有操作不当的地方希望可以得到大神指导、交流。也感谢之前查阅的各种大神提供的博客。

DVWA暴力破解Low级别

观察源代码，发现没有添加防护措施。


<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Get username
    $user = $_GET[ 'username' ];

    // Get password
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lllllaaa111

关注关注

1
点赞
踩
9

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

DVWA 暴力破解 low

Neko的博客

03-11

658

DVWA 暴力破解 low 这里的环境是一个win7系统一个KALI系统所需: DVWA-master.zip 下载地址传送门 phpStudy.zip 下载地址传送门 1.启动phpStudy 通过【其他选项菜单–>phpStudy设置–>端口常规设置】检测端口是否有被其他程序占用，若占用了则修改一下httpd端口 2.Mysql 设置根据mysql数据库设置的账户信息（用户名/密码：root-----root），填写到phpMyAdmin登录界面对应的输入框进行登录环境监

dvwa靶场之暴力破解（安全等级：low）

不可言传的博客

07-10

3584

条件靶场地址：http://192.168.126.130/vulnerabilities/brute/ 由于我们的安全登录设置的是low，没有任何的限制，我们就以爆破admin为目标。使用工具：burp suite v2.1.05 目的学会使用burp suite爆破功能的简单使用开始启动好burp suite，设置好代理，启用拦截，走起一、抓登录数据包用户名：admin 密码：随意输入 burp suite提示拦截到了数据包二、分析数据包这个地方就是密码，就是我们爆破的

1 条评论您还未登录，请先登录后发表或查看评论

DVWA——Brute Force 暴力破解 Low

Talent Q的博客

05-31

422

界面：目标：这里的暴力破解就是，使用自己的用户名和密码字典，一个个尝试是否能登陆成功，即穷举。一、打开BurpSuit，配置好代理，准备抓取浏览器的数据包。二、在DVWA界面表单中随意输入用户名和密码，然后点击"Login"提交。例如： Username:talentq Password:123456 三、提交后通过BurpSuit实施暴力破解。 1、表单提交后，BurpSuit就会截取到数据包； 2、在空白处右键选择"Send to Intruder"，或者直接按Ctrl+I键； 3、

【DVWA系列】——Brute Force（暴力破解）——low

2402_84408069的博客

06-04

891

本文介绍了在DVWA低安全级别环境下使用Burp Suite工具进行暴力破解测试的技术方法。实验步骤包括：1)准备DVWA测试环境；2)配置Burp Suite拦截登录请求；3)标记密码参数并使用Sniper攻击模式；4)加载密码字典实施爆破；5)通过分析响应状态码和长度识别有效密码。文章包含完整的操作截图和详细说明，最终成功通过爆破获取登录凭证。文末特别强调该技术仅限合法授权测试，并附有详尽的法律免责声明，要求读者严格遵守网络安全法律法规和道德规范，仅将技术用于授权环境的安全研究。

DVWA-LOW等级暴力破解

weixin_47498728的博客

05-05

1307

1、使用phpstudy，启动Apache和Mysql服务 2、打开Burp Suite，一直Next就可以 3、开始使用工具，无需配置网络代理，拦截状态显示OFF 4、进入dvwa，网址：http://localhost/login.php 使用默认账号密码登录，admin password 5、将安全等级设置为low 6、开启抓包工具，拦截状态显示ON 7、选择暴力破解，输入任意的账号密码，login 8、在Burp Suite中得到请求代码，全选按Ctrl+I或者点击鼠标右键Send t

DVWA靶场-Brute Force暴力破解

mlws1900的博客

03-12

2169

具体来说，它使用了mysqli_real_escape_string()函数对用户输入的用户名进行转义，确保特殊字符在SQL语句中不会被误解为SQL语句的一部分，从而保护数据库安全。进入暴力破解的界面，有点基础的都知道，在bp中通过字典，导入用户名和密码进行爆破，这样的操作大家见多了，再写没啥意思，想看的可以去pikachu靶场的暴力破解去了解具体操作，本文主要结合代码进行分析。3.high-高等安全等级，有安全措施保护，是中等安全等级的加深，这个等级下的安全漏洞可能不允许相同程度的攻击。

DVWA靶场暴力破解brute force

m0_51150495的博客

06-04

1179

在登录界面输入username和password，开启插件，点击login后查看拦截内容，将内容发送到intruder中，有效负载位置中攻击类型选择集束炸弹(Clusterbomb)，添加需要进行爆破的数据也就是usernae和password，集束炸弹会对添加的数据字典进行组合，将组合后的数据也就是我们所添加的需要爆破的数据封装成完整的HTTP数据包后发送到服务器，只要数据字.........

DVWA-暴力破解（Brute Force）

weixin_58954236的博客

08-19

2474

首先访问有user token的页面，bp拦截到当前页面链接使用宏配置，正则表达过滤user token，输入账号密码拦截，将拦截的内容先放到重发器里面测试一下，user token是否会变，如果变了，表面之前的宏设置成功首先访问有user token的页面，bp拦截到当前页面链接使用宏配置，正则表达过滤user token，输入账号密码拦截，将拦截的内容先放到重发器里面测试一下，user token是否会变，如果变了，表面之前的宏设置成功。

DVWA靶场-Brute Force暴力破解~保姆级教程！！！

2301_77360738的博客

05-09

6813

DVWA靶场初体验，超简单的暴力破解！！！

DVWA暴力破解-实验

weixin_54961753的博客

04-27

2317

首先可以对password和user_token两个参数进行暴力破解，选用burp的intruder模块，设置两个参数 password和user_token为变量，攻击类型选择pitchfork，意思是草叉模式（Pitchfork ）——它可以使用多组Payload集合，在每一个不同的Payload标志位置上（最多20个），遍历所有的Payload。Medium关卡的攻击在防暴力破解方面，源码增加了 sleep(2) 的操作，当输错用户名密码之后，会延迟一段时间再返回登录失败的结果。

dvwa靶场之暴力破解（low级别）＜运用burp suite工具＞

m0_63314341的博客

01-17

6627

首先，我们需要做好一些准备工作。 1.dvwa靶场的搭建(phpstudy) 2.burp suite工具的安装 3.对于将要爆破的浏览器进行代理插件（proxy）的安装以及证书（ca）的安装 4.设置自己电脑的代理代理插件的下载以及证书的下载以及对自己电脑的设置都是为了我们的burp suite能够在浏览器上成功的抓上包。本篇文章重在讲述实操过程，请...

DVWA靶场通关笔记-暴力破解(low级别三种方法渗透)

最新发布

mooyuan的网络安全博客

06-24

1341

本系列为通过《DVWA靶场通关笔记》的CSRF关卡(low，medium，high，impossible共4关）渗透集合，通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践，本文为暴力破解low关卡的渗透部分，通过暴力破解方法和SQL注入方法分别实现登录成功的渗透实践。

实验1：DVWA部署暴力破解

weixin_52363821的博客

04-07

2848

DVWA部署暴力破解、Low、Medium、high等级的暴力破解

dvwa暴力破解

yuysjx的博客

01-26

868

dvwa暴力破解

DVWA（暴力破解）

weixin_44023403的博客

11-23

1394

DVWA （暴力破解）DVWA简介暴力破解（Brute Force）lowMedium DVWA简介需要Apache和MySql的集成环境，可以安装phpStudy,在phpStudy的WWW文件下搭建DWVA靶场。 DVWA默认的用户有5个，用户名密码如下（记住一个就可以了）： admin/password gordonb/abc123 smithy/password 1337/charley pablo/letmein DVWA乱码问题的解决办法：到DVWA安装目录下（…/WWW/DVWA/d

DVWA_暴力破解low等级攻略

Keiltest的博客

07-13

1377

是一个与刚入门计算机的同伴互相探讨相互请教的资源

DVWA靶场--暴力破解篇

m0_64662164的博客

01-18

2732

首先，用户打开页面的时候，服务器需要给这个用户生成一个Token，该Token通过加密算法对数据进行加密，一般Token都包括随机字符串和时间戳的组合，显然在提交时Token不能再放在Cookie中了，否则又会被攻击者冒用。当用户从客户端得到了Token，再次提交给服务器的时候，服务器需要判断Token的有效性，验证过程是先解密Token，对比加密字符串以及时间戳，如果加密字符串一致且时间未过期，那么这个Token就是有效的。级别的代码加入了Token，可以抵御CSRF攻击，同时也增加了爆破的难度。

2.暴力破解漏洞（Low）——DVWA

qwsn

11-24

1670

0x01：基于DVWA的Low级别 1.开启代理，使用burpsuite抓包：分析是否有密码之类的参数，以便为爆破提供数据依据 2.进行暴力破解：发送到intruder模块暴力破解即可密码：password ...

DVWA暴力破解（low-high）

giun的博客

03-07

3673

一、第一题先从难度是low的开始。我们尝试了下admin’# 直接把密码注释掉，成功破解。我们尝试下medium等级还是尝试了下admin’#，发现密码错误，看来这个漏洞被防护了首先我们抓包看下http请求头的信息，发现可以在http头部看到看到我们提交的账号密码，既然这样我们使用owasp zap 软件暴力破解。这是我使用的字典，大家可以去百度搜索更多的字典暴力成功破解...

搭建DVWA实验靶场，选择low级别，选择Brute Force

12-13

搭建DVWA（Damn Vulnerable Web Application）实验靶场是一个很好的学习渗透测试和网络安全的方法。以下是搭建DVWA实验靶场并选择low级别进行Brute Force攻击的步骤： ### 1. 环境准备确保你的系统已经安装了以下软件： - Apache或Nginx（Web服务器） - MySQL或MariaDB（数据库服务器） - PHP（脚本语言） ### 2. 下载DVWA 从GitHub上下载DVWA源码： ```bash git clone https://github.com/digininja/DVWA.git ``` ### 3. 配置DVWA 1. 将下载的DVWA文件夹移动到Web服务器的根目录，例如`/var/www/html`。 2. 进入DVWA目录，复制`config/config.inc.php.dist`文件并重命名为`config.inc.php`。 ```bash cd DVWA/config cp config.inc.php.dist config.inc.php ``` 3. 编辑`config.inc.php`文件，配置数据库连接信息： ```php $_DVWA = array(); $_DVWA[ 'db_server' ] = '127.0.0.1'; $_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = 'password'; ``` ### 4. 创建数据库 1. 登录MySQL： ```bash mysql -u root -p ``` 2. 创建一个新的数据库： ```sql CREATE DATABASE dvwa; ``` 3. 创建一个新的MySQL用户并授予权限： ```sql CREATE USER 'dvwa'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa'@'localhost'; FLUSH PRIVILEGES; EXIT; ``` ### 5. 配置Web服务器确保Web服务器配置正确，指向DVWA目录。 ### 6. 启动Web服务器和数据库启动Apache/Nginx和MySQL/MariaDB服务： ```bash sudo service apache2 start sudo service mysql start ``` ### 7. 配置DVWA 1. 在浏览器中访问`http://localhost/DVWA/setup.php`。 2. 点击“Create/Reset Database”按钮创建数据库表。 ### 8. 登录DVWA 使用默认的DVWA凭证登录： - 用户名：admin - 密码：password ### 9. 选择low级别进行Brute Force 1. 登录后，在DVWA界面左上角选择“DVWA Security”。 2. 将安全级别设置为“low”。 3. 返回主界面，选择“Brute Force”模块。 ### 10. 进行Brute Force攻击 1. 在Brute Force模块中，输入一个存在的用户名和猜测的密码。 2. 使用工具（如Hydra或Burp Suite）进行自动化攻击。通过以上步骤，你可以成功搭建DVWA实验靶场并选择low级别进行Brute Force攻击。