当前位置:网站首页>dvwa 通关记录1 - 暴力破解 Brute Force

dvwa 通关记录1 - 暴力破解 Brute Force

2022-08-01 21:46:00 InfoQ

Security Level:

 low

源代码:
<?php

if( isset( $_GET[ 'Login' ] ) ) {
 // Get username
 $user = $_GET[ 'username' ];

 // Get password
 $pass = $_GET[ 'password' ];
 $pass = md5( $pass );

 // Check the database
 $query = &quot;SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';&quot;;
 $result = mysqli_query($GLOBALS[&quot;___mysqli_ston&quot;], $query ) or die( '<pre>' . ((is_object($GLOBALS[&quot;___mysqli_ston&quot;])) ? mysqli_error($GLOBALS[&quot;___mysqli_ston&quot;]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

 if( $result && mysqli_num_rows( $result ) == 1 ) {
 // Get users details
 $row = mysqli_fetch_assoc( $result );
 $avatar = $row[&quot;avatar&quot;];

 // Login successful
 echo &quot;<p>Welcome to the password protected area {$user}</p>&quot;;
 echo &quot;<img src=\&quot;{$avatar}\&quot; />&quot;;
 }
 else {
 // Login failed
 echo &quot;<pre><br />Username and/or password incorrect.</pre>&quot;;
 }

 ((is_null($___mysqli_res = mysqli_close($GLOBALS[&quot;___mysqli_ston&quot;]))) ? false : $___mysqli_res);
}

?>
从源代码来看,明显是有sql注入的。因为考察的是爆破,那么先爆破。
用户名字典和密码字典是必不可少的,github一搜一堆。
主要步骤
  • Proxy 挂代理或者直接用内置浏览器,开拦截
  • 随便输入账号密码,点登陆
  • Burp中拦截到,发送到Intruder中
  • clear掉所有的变量,然后给username,password 挂上变量。
  • 接下来重头戏,介绍下Attack Type
  • Sniper 人如其名,狙击手模式,一次干一个地方。所以两个变量不适合这种情况,当然了,如果你已知账号或者已知密码,就只加一个变量,用这个模式最合适。此时只需要一个payload。
  • Battering Ram 攻城锤模式,只需要一个payload,挂一个字典,你有几个变量就都用同样的值。例如你 字典有一行是 admin ,那么就一定有一条 username=admin&password=admin 的请求放出去。
  • Pitchfork 叉子模式(没错就是海王那个叉子),此时需要多个payload,正常我有两个变量,就要两个payload,然后burp会从第一个payload拿出第一个,第二个payload拿出第二个作为参数发出去。所以请求次数是最小的payload的条数。
  • Cluster bomb 集束炸弹,这个最暴力,其实就是两个字典的笛卡尔积,也需要多个payload,假设用户名字典有5个,密码有100个,那么就会有500次请求。
  • 设置后好之后就可以发动攻击啦。


其他部分用视频录制的方式记录吧。


原网站

版权声明
本文为[InfoQ]所创,转载请带上原文链接,感谢
https://xie.infoq.cn/article/908a9e9813430d07035b0be6a

边栏推荐

猜你喜欢

随机推荐