当前位置：网站首页>dvwa 通关记录1 - 暴力破解 Brute Force

dvwa 通关记录1 - 暴力破解 Brute Force

2022-08-01 21:46:00 【InfoQ】

Security Level:

 low

源代码：

<?php

if( isset( $_GET[ 'Login' ] ) ) {
 // Get username
 $user = $_GET[ 'username' ];

 // Get password
 $pass = $_GET[ 'password' ];
 $pass = md5( $pass );

 // Check the database
 $query = &quot;SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';&quot;;
 $result = mysqli_query($GLOBALS[&quot;___mysqli_ston&quot;], $query ) or die( '<pre>' . ((is_object($GLOBALS[&quot;___mysqli_ston&quot;])) ? mysqli_error($GLOBALS[&quot;___mysqli_ston&quot;]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

 if( $result && mysqli_num_rows( $result ) == 1 ) {
 // Get users details
 $row = mysqli_fetch_assoc( $result );
 $avatar = $row[&quot;avatar&quot;];

 // Login successful
 echo &quot;<p>Welcome to the password protected area {$user}</p>&quot;;
 echo &quot;<img src=\&quot;{$avatar}\&quot; />&quot;;
 }
 else {
 // Login failed
 echo &quot;<pre><br />Username and/or password incorrect.</pre>&quot;;
 }

 ((is_null($___mysqli_res = mysqli_close($GLOBALS[&quot;___mysqli_ston&quot;]))) ? false : $___mysqli_res);
}

?>

从源代码来看，明显是有sql注入的。因为考察的是爆破，那么先爆破。

用户名字典和密码字典是必不可少的，github一搜一堆。

主要步骤

Proxy 挂代理或者直接用内置浏览器，开拦截

随便输入账号密码，点登陆

Burp中拦截到，发送到Intruder中

clear掉所有的变量，然后给username，password 挂上变量。

接下来重头戏，介绍下Attack Type

Sniper 人如其名，狙击手模式，一次干一个地方。所以两个变量不适合这种情况，当然了，如果你已知账号或者已知密码，就只加一个变量，用这个模式最合适。此时只需要一个payload。

Battering Ram 攻城锤模式，只需要一个payload，挂一个字典，你有几个变量就都用同样的值。例如你字典有一行是 admin ，那么就一定有一条 username=admin&password=admin 的请求放出去。

Pitchfork 叉子模式（没错就是海王那个叉子），此时需要多个payload，正常我有两个变量，就要两个payload，然后burp会从第一个payload拿出第一个，第二个payload拿出第二个作为参数发出去。所以请求次数是最小的payload的条数。

Cluster bomb 集束炸弹，这个最暴力，其实就是两个字典的笛卡尔积，也需要多个payload，假设用户名字典有5个，密码有100个，那么就会有500次请求。

设置后好之后就可以发动攻击啦。

其他部分用视频录制的方式记录吧。

版权声明
本文为[InfoQ]所创，转载请带上原文链接，感谢
https://xie.infoq.cn/article/908a9e9813430d07035b0be6a

边栏推荐

猜你喜欢