当前位置 : 主页 > 编程语言 > 其它开发 >

dvwa

来源:互联网 收集:自由互联 发布时间:2022-05-20
dvwa-暴力破解-学习,记录。如有错误,还请指出,谢谢~ 靶场环境 phpstudy8.1.1.3 Apache2.4.39 FTP0.9.60 MySQL5.7.26 Burpsuite v2.1 LOW 首先看一下源码: 这里没有任何限制,可以使用万能破解 (万能
dvwa-暴力破解-学习,记录。如有错误,还请指出,谢谢~

靶场环境
phpstudy8.1.1.3
Apache2.4.39
FTP0.9.60
MySQL5.7.26
Burpsuite v2.1

LOW

首先看一下源码:
image

这里没有任何限制,可以使用万能破解 (万能破解还有很多其他的语句)
SELECT * FROM 'users' WHERE user = '$user' AND password = '$pass';";
填进去就是:
SELECT * FROM 'users' WHERE user = 'admin' or '1'='1' AND password = '$pass';";

image

登录成功!

Medium

image

这次使用万能破解已经不管用了,看一下源代码:
image

查一下这句语句:mysqli_real_escape_string()
https://www.w3school.com.cn/php/func_mysql_real_escape_string.asp

mysqli_real_escape_string()定义和用法:

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

下列字符受影响:

  • \x00
  • \n
  • \r
  • \
  • '
  • "
  • \x1a

如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。

由此可见输入的某些特殊符号被转义了。
现在用burpsuite进行暴力破解
image
抓包可见单引号被转义成了%27
image
来intruder一下:
image
(这里为了节约时间,字典比较少)
image

password的length跟其他不一样,它很有可能就是密码了。点进去看一下:
image
登陆成功。

High

首先看一下源码:
image
相较于Medium增加了token验证

假如已经知道了用户名,密码随便输入一个,打开burp suite:
image
Ctri+I进入intruder:
模式选Pitchfork,把需要爆破的位置加上记号§
image
位置1的设置:
image
位置2的设置:
image
接着这样设置选项:
image
image
image
将如下图复制的token值粘过来:
image

如果出现如下情况,重新抓包,获取一下最新token
image
破解成功:
image

【文章转自bgp服务器 http://www.558idc.com/yz.html提供,感恩】
上一篇:kube
下一篇:没有了
网友评论