DVWA靶场-Brute Force暴力破解

已于 2024-03-13 19:12:30 修改
阅读量1.9k 收藏 25
点赞数 31
分类专栏: dvwa 文章标签: php 安全 web安全 网络安全 dvwa
于 2024-03-12 21:27:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29977871/article/details/136662069
版权

DVWA是一个适合新手锻炼的靶机,是由PHP/MySQL组成的 Web应用程序,帮助大家了解web应用的攻击手段

DVWA大致能分成以下几个模块,包含了OWASP Top 10大主流漏洞环境。

Brute Force——暴力破解
Command Injection——命令注入
CSRF——跨站请求伪造
File Inclusion——文件包含
File Upload——文件上传漏洞
Insecure CAPTCHA——不安全的验证
SQL Injection——sql注入
SQL Injection(Blind)——sql注入(盲注)
Weak Session IDs——不安全的SessionID
XSS(DOM)——DOM型XSS  
XSS(Reflected)——反射型XSS
XSS(Stored)——存储型XSS
CSP Bypass ——绕过内容安全策略
JavaScript——JS攻击

本文所用dvwa版本为2.3

GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)

可以自行通过phpstudy搭建以供练习

DVWA Security分为四个等级,low,medium,high,impossible,不同的安全等级对应了不同的漏洞等级。
1.low-最低安全等级,无任何安全措施,通过简单毫无安全性的编码展示了安全漏洞。
2.medium-中等安全等级,有安全措施的保护,但是安全性并不强。
3.high-高等安全等级,有安全措施保护,是中等安全等级的加深,这个等级下的安全漏洞可能不允许相同程度的攻击。
4.impossible-最高(不可能)安全等级,存在相当强的安全保护措施,这个级别应能防止所有的漏洞,主要用于比较不同等级下的源代码。

开此篇文章的主要目的是为了对代码进行分析,查看其应对攻击的方法及绕过手法

进入暴力破解的界面,有点基础的都知道,在bp中通过字典,导入用户名和密码进行爆破,这样的操作大家见多了,再写没啥意思,想看的可以去pikachu靶场的暴力破解去了解具体操作,本文主要结合代码进行分析

pikachu靶场-暴力破解-优快云博客

low等级
<?php

if( isset( $_GET[ 'Login' ] ) ) {    
	// Get username
	$user = $_GET[ 'username' ];    //通过get方式获取username

	// Get password
	$pass = $_GET[ 'password' ];    //通过get方式获取password
	$pass = md5( $pass );            //收到密码后进行md5加密

	// Check the database
	$query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    //直接对数据库进行操作,用户名存在万能密码漏洞


	$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
//直接将结果输出到界面
	if( $result && mysqli_num_rows( $result ) == 1 ) {
        //mysqli_num_rows()函数是一个用于获取查询结果中行数的mysqli扩展函数。它接受一个查询结果对象作为参数,并返回该结果集中的行数。通常用于检查查询结果是否包含了符合条件的记录,以便在代码中进行相应的处理。
		// Get users details
		$row    = mysqli_fetch_assoc( $result );
		$avatar = $row["avatar"];

		// Login successful
		$html .= "<p>Welcome to the password protected area {$user}</p>";
		$html .= "<img src=\"{$avatar}\" />";
	}
	else {
		// Login failed
		$
最低0.47元/天 解锁文章
dvwa靶场(一)Brute Force
m0_74977101的博客
02-04 401
dvwa靶场(一)Brute Force
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
2301_77360738的博客
05-09 6379
DVWA靶场初体验,超简单的暴力破解!!!
DVWA靶场通关指南之爆破(Brute Force)篇
最新发布
2301_80845279的博客
04-19 718
DVWA靶场爆破Low 等级到 High 等级的通关笔记
DVWA】——Brute Force暴力破解
HinsCoder的博客
09-13 2625
准备好Brup Suite软件。
DVWA------Brute Force暴力破解
m0_65712192的博客
11-09 1216
DVWA靶场Brute Force暴力破解
DVWA —— Brute Force 暴力破解
YouTheFreedom的博客
05-20 2690
由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限
DVWA暴力破解Brute Force
qq_54537919的博客
06-25 652
DVWA暴力破解Brute Force)全等级low、medium、high
DVWA靶场-BruteForce·low~教程
m0_63936639的博客
05-24 559
brute force名为蛮力,此时此刻,我们的任务就是将这个页面可以成功的login in,当然我们现在并不知道正确的username以及password...
DVWA靶场--暴力破解
m0_64662164的博客
01-18 2388
首先,用户打开页面的时候,服务器需要给这个用户生成一个Token,该Token通过加密算法对数据进行加密,一般Token都包括随机字符串和时间戳的组合,显然在提交时Token不能再放在Cookie中了,否则又会被攻击者冒用。当用户从客户端得到了Token,再次提交给服务器的时候,服务器需要判断Token的有效性,验证过程是先解密Token,对比加密字符串以及时间戳,如果加密字符串一致且时间未过期,那么这个Token就是有效的。级别的代码加入了Token,可以抵御CSRF攻击,同时也增加了爆破的难度。
dvwa学习-brute force暴力破解
qq_17762247的博客
05-09 2036
一、简介: Brute-Force(暴力破解),又称为穷举攻击,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如:一个已知是四位数并且全部由阿拉伯数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人透过字典攻击来...
DVWA靶场暴力破解
qq_52223347的博客
12-29 361
DVWA暴力破解 等级:low 设置等级low 这里sql注入也是可以的,看一下源码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FROM `users`
DVWA靶场-暴力破解
Mr_helloword的博客
07-31 1425
暴力破解 低级 因为等级比较低,我们上来直接抓包暴力破解: 选择攻击模块 分别为变量1,2选择字典,这里是我手工创建了两个简单的账号密码字典load直接导入,直接添加其他方法都行 成功 中级 我们查看一下源代码,对比低级别发现做了限制如下 mysqli_real_escape_string()函数:会对特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义,作用是抵御了SQL注入 sleep( 2 ):这个意思就是如果登录失败的话,就会延迟两秒后才能提交。 总结: 虽然在Medium级别中
DVWA靶场-暴力破解brute force
zeroone的博客
01-07 1389
第一关:Brute Force暴力破解
DVWA漏洞靶场-暴力破解(Brute Force)
07-30 740
工具:burpsuite 1.low 级别 设置代理,burp拦截,发送到intruder进行暴力破解 添加password位置,攻击类型sniper模式 设置好payload,准备好字典,开始攻击 根据响应内容长度得到密码为password 2. medium 级别 medium级别只是对输入的密码进行了一次过滤,防止sql注入,继续暴力破解 ...
DVWABrute Force
谢公子的博客
08-04 1499
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请...
DVWA靶机-暴力破解(Brute Force)
weixin_43726831的博客
10-11 3224
DVWA靶机-暴力破解 1.DVWA靶机的4个安全等级 DVWA Security分为四个等级,low,medium,high,impossible,不同的安全等级对应了不同的漏洞等级。 1.low-最低安全等级,无任何安全措施,通过简单毫无安全性的编码展示了安全漏洞。 2.medium-中等安全等级,有安全措施的保护,但是安全性并不强。 3.high-高等安全等级,有安全措施保护,是中等安全等级...
DVWA靶场暴力破解brute force
m0_51150495的博客
06-04 1115
在登录界面输入username和password,开启插件,点击login后查看拦截内容,将内容发送到intruder中,有效负载位置中攻击类型选择集束炸弹(Clusterbomb),添加需要进行爆破的数据也就是usernae和password,集束炸弹会对添加的数据字典进行组合,将组合后的数据也就是我们所添加的需要爆破的数据封装成完整的HTTP数据包后发送到服务器,只要数据字.........
dvwa brute force(暴力破解)
一个安全研究员
04-26 2790
介绍 暴力破解其实没有什么神秘的,也是大家都有的一个四位方式,比如说我们有时候会忘记我们的手机密码,这个时候我们就会从我们之前使用的密码中一个个去试着解锁,这就是暴力破解的精髓所在了,也就是枚举猜解。所以暴力破解的前提就是你有一个强大的字典,字典就是我们已知的一些用户名和密码,我们会通过这个字典来猜解。 low 方法一: 我们可以直接使用burpsuite的intruder模块进行暴力...
DVWA-暴力破解Brute Force
qyy970525的博客
11-20 504
DVWA-暴力破解Brute ForceBrute ForceLOW漏洞利用第一步:抓包第二步:点击右键将包复制intruder模块,对密码进行暴力破解,因为我们只对于密码破解所以只有密码是被选中的第三步:选中payloads,载入字典,点击start attack进行爆破第四步:尝试在爆破中找到我们想要的结果,这里我们可以看到password的响应包长度(length)“与众不同”,我们就可以拿这个密码去尝试一下最后我们去尝试一下我们的答案是不是正确的,很明显我们得到的是正确的密码手工的方法手动sql
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值