DVWA-Brute Force暴力破解

最新推荐文章于 2025-03-20 18:42:40 发布
最新推荐文章于 2025-03-20 18:42:40 发布
阅读量382 收藏
点赞数
分类专栏: 渗透 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_50785772/article/details/109683992
版权

漏洞介绍
由于对弱密码的防护就弱,此漏洞主要是通过大量的用户名和字典对账号进行暴力破解。
Low Brute Force Source

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Get username
    $user = $_GET[ 'username' ];

    // Get password
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

分析源码 对user和password的值进行分析
在这里插入图片描述
此处绕过直接登陆成功
admin’or ‘1’=‘1
admin’ – #(密码)
123456 (密码)
回显以下界面
在这里插入图片描述
或者使用万金油admin和password试试看
结果返回
在这里插入图片描述
Medium Security Level

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( 2 );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

还是一样源码分析
发现此处的源码使用了函数mysql_real_escape_string
mysql_real_escape_string的作用
1.防止SQL Injection攻击,验证用户输入
2.操作数据时避免不必要的字符导致错误
并且使用sleep休眠函数
在这里插入图片描述
意思是如果密码错误,则延时两秒响应
直接进行爆破
在这里插入图片描述
在这里插入图片描述
点击开始攻击
在这里插入图片描述
爆破密码
(明天续更,今天就晚安啦)

Java开发环境搭建与卸载
weixin_44762339的博客
07-04 896
Java开发环境搭建与卸载
JAVA-1】JDK、JRE安装及卸载,有手就会!
MengYa_Dream的博客
09-03 1723
JAVA】JDK、JRE安装及卸载
java环境变量配置,卸载
路在路上的博客
09-28 1084
1.右击我的电脑->属性->点击左边的高级系统设置->点击下面的环境变量 2.新建ClassPath:它的值为.;%JAVA_HOME%lib\dt.jar;%JAVA_HOME%lib\tools.jar;. 3.新建Java_Home:它的值为E:\Program Files\Java\jdk1.7.0_79\(JDK的路径) 4.新建Path:%JAVA_HOME%bi
JDK安装后怎样卸载
phenixyf的专栏
03-11 1万+
1. 首先在环境变量设置中,将安装时添加修改的环境变量删除还原: 删除JAVA_HOMECLASSPATH,还原Path的变量值 2. 在控制面板中的程序删除里,删除JAVA的两个应用程序即可:   1、点击“开始”,再点击“程序”,再点击“控制面板”。   2、点击图中的“程序”。   3、进入到“程序功能”界面,找到jdk的两个
史上最全!Java 环境彻底卸载与安装教程
YYJ1414的博客
03-20 554
安装方式安装命令是否自动配置环境变量适合场景备注RPM 安装❌ 需手动配置离线安装,服务器常用版本更新较慢YUM 安装✅ 自动配置方便快捷默认安装tar.gz 安装❌ 需手动配置自定义安装路径适合定制需求。
Java卸载工具
08-16
专门用来卸载Java安装环境、jdk以及一些Java注册表,省得你卸载的时候卸不干净,结果装的时候又装不上新的Java
完全卸载干净Java
weixin_64224726的博客
10-24 9832
3.将JavaSoft这个文件夹删除。找到相关java文件,右键结束任务。1.win+R,输入regedit。1.打开控制面板 系统与安全。Win+X 打开任务管理器。(如果没有则跳过此步骤)当中的java部分以及。2.打开注册表后,查找。3.点击高级系统设置。
如何卸载干净JAVA?
m0_56022510的博客
09-08 9万+
有很多小伙伴下载了JAVA的JDK(java开发工具包)并安装成功运行后,发现自己下错了版本。凉了,半天白搞了。卸载之后又发现在再安装出现安装不了的问题。这往往是因为JAVA并没有卸载完全。今天我们就看看如何完全卸载JAVAJAVA卸载有两种方式。手动JAVA卸载工具。 第一种,手动。 1.打开控制面板,找到卸载程序,在找到java的程序,并卸载。 2.这样之后,java虽然看不见了。但是还没有卸载干净。打开命令行窗口,输入命令regited。打开注册表窗口,删除ja...
教你如何完全卸载Java
xiaofeiblog的博客
09-03 7万+
有时候卸载Java时真的让人很烦,明明卸载了但重新安装Java时还报错,今天我就把我卸载Java的过程给大家分享一下。 1. 在控制面板中删除。(但我这么卸载之后java没有完全卸载)。 2.找到java的安装目录,直接将Java文件夹删除。 3.删除注册表。在“运行”中输入Regedit,打开注册表编辑器,找到HKEY_CURRENT_USER/SOFTWARE/J
如何完全卸载JDK
03-30
### 如何完全卸载JDK #### 背景与问题描述 在计算机软件领域,尤其是对于开发人员而言,Java Development Kit(JDK)作为Java编程语言的核心组件,其安装与配置至关重要。然而,在实际操作过程中,用户可能会遇到...
完全卸载JDK
最新发布
06-08
为了帮助您彻底卸载JDK(Java Development Kit),确保删除所有程序文件、配置残留文件,避免影响后续Java安装或系统运行,我将基于提供的引用内容,结构化地介绍在WindowsLinux系统上的详细步骤。卸载JDK不仅是...
完全卸载jdk的工具
10-17
标题提到的“完全卸载jdk的工具”就是为了帮助解决这一难题而设计的。 在Windows操作系统中,常规的程序卸载方式可能无法彻底删除JDK,因为系统可能会保留一些关键文件设置。这些残留物可能导致新的JDK版本安装...
Java卸载
03-21
Java卸载 视频文件
java卸载工具 jdk卸载工具 官方卸载工具 干净
05-10
它们能够帮助用户彻底、干净地卸载JDK,包括注册表中的相关条目、系统路径中的引用以及安装目录下的文件,避免了手动清理时可能遗漏的部分。 "JavaUninstallTool.exe"是这个官方卸载工具的可执行文件名,它是一个...
卸载jdk(JAVA开发环境)
雕刻刀
01-21 9836
步骤一:卸载JDK 三种方式: (1)用控制面板卸载 (2)安全类软件(360等)自带的软件卸载工具的功能卸载 (3)直接删除jDK文件夹(我的默认的是:C:\Program Files (x86)\Java)(我喜欢的方式,简单粗暴,推荐) 步骤二,删除注册表: 1、按下WIN+R键,然后输入"regedit"打开注册表编辑器 2、找到HKEY_LOCAL_MACHINE/SOFTWARE/JavaSoft 3、将JavaSoft文件夹及其子目录全部删除。 步骤三:删除环境变量 (删除两个,编辑一个) 计
如何将Java完全卸载
热门推荐
blackei的博客
10-13 16万+
之前安装的Java没有卸载干净,造成重新安装JDK能正常安装,接着安装JRE的时候总是报1603错误。虽然说JRE安装报错了没安装上,但是eclipse、IntelliJ IDEAAndroidStudio都能正常打开使用,然而在命令行里却无法使用。虽然工具能正常打开,但是这不能忍,为此我差点就直接使用狂暴AOE秒杀大招重装系统了,还好,最后解决了。在这里,我分享一下我是如何解决的,有需要的小...
怎么删除彻底java_教你如何完全卸载Java
weixin_42178688的博客
02-13 1万+
完全卸载Java的方法:首先将之前配置的环境变量删掉;然后正常卸载JavaSE;接着删除C盘中跟Java有关的文件夹;最后删除注册表并重启电脑即可。之前安装的Java没有卸载干净,造成重新安装JDK能正常安装,接着安装JRE的时候总是报1603错误。虽然说JRE安装报错了没安装上,但是eclipse、IntelliJ IDEAAndroidStudio都能正常打开使用,然而在命令行里却无法使用...
Java环境的安装与卸载
R_JOHN的博客
09-15 308
Java环境的安装与卸载
如何彻底卸载java环境
u010835426的博客
12-22 1万+
通过java官方推荐的卸载方式 下载地址 https://java.com/en/download/uninstalltool.jsp 点击 I Agree to the Terms and Want to Continue 会弹出下载窗口将卸载软件下载下来;      ...
彻底卸载javajdk
03-03
### 如何彻底卸载JavaJDK 对于希望在系统上彻底移除Java及其开发工具包(JDK),可以遵循一系列特定的操作指令来完成这一目标。这些操作会依据操作系统有所不同,在此提供适用于Ubuntu系统的指南。 #### 卸载已安装的OpenJDK版本 为了确保所有的OpenJDK组件被删除,可以通过终端执行如下命令: ```bash sudo apt-get purge openjdk* ``` 这条命令将会清理所有与openjdk有关的数据文件以及配置设置[^1]。 #### 移除Oracle JDK 如果之前安装的是Oracle提供的JDK,则需要采取不同的方法来进行卸载工作。首先应当定位到具体的安装路径,通常位于`/usr/lib/jvm/`目录下。接着利用apt-get工具来实现卸载目的: ```bash sudo apt-get remove --purge oracle-java8-installer ``` 请注意上述命令中的版本号(此处为java8)应替换为实际安装的那个版本编号。 #### 清理残留文件夹及环境变量设定 除了通过软件包管理器进行官方渠道上的移除外,还需手动核查并清除任何可能遗留下来的文件夹结构(比如$JAVA_HOME指向的位置),并且编辑~/.bashrc 或者其他shell profile 文件取消对PATH等环境变量里关于Java路径的相关定义。 #### 更新alternatives链接 有时即使已经成功地去掉了主要部分,仍然会有某些符号链接存在于系统的alternatives机制之中。因此建议运行下面这段脚本来修复这个问题: ```bash sudo update-alternatives --remove-all java sudo update-alternatives --remove-all javac ``` 这一步骤能够帮助消除那些不再有效的替代选项记录。 #### 验证是否完全卸载 最后但同样重要的一点是要验证整个过程的效果。打开一个新的终端窗口输入`java -version` `javac -version` 来确认这两个命令现在应该提示找不到对应的程序了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值