DVWA——Brute force(low)_dvwa brute force一直都是impossible-程序员宅基地

Brute force

界面：
在这里插入图片描述
源代码：

<?php

if(isset($_GET['Login'])){
//Getusername
$user=$_GET['username'];

//Getpassword
$pass=$_GET['password'];
$pass=md5($pass);

//Checkthedatabase
$query="SELECT*FROM`users`WHEREuser='$user'ANDpassword='$pass';";
$result=mysql_query($query)ordie('<pre>'.mysql_error().'</pre>');

if($result&&mysql_num_rows($result)==1){
//Getusersdetails
$avatar=mysql_result($result,0,"avatar");

//Loginsuccessful
echo"<p>Welcometothepasswordprotectedarea{$user}</p>";
echo"<imgsrc="{$avatar}"/>";
}
else{
//Loginfailed
echo"<pre><br/>Usernameand/orpasswordincorrect.</pre>";
}

mysql_close();
}

?>

代码分析：
获取到”Login”表单提交的“Username”和“Password”，并对password进行md5校验，然后去数据库查询是否存在输入的账户以及对应的密码，若存在则输出“Welcome to the password protected area”；若不存在则输出“Username and/or password incorrect.”；

渗透步骤：
第一步：使用burp suite抓包，在DVWA上输入正确的账户名：admin，错误的密码：123，点击提交，burp suite抓到流量包。
在这里插入图片描述
第二步：将抓到的包放入intruder模块

第三步：进入intruder模块的Positions，设置需要爆破的地方（先clear，再将password后面的字段123选择，点击add）
在这里插入图片描述
第四步：进入intruder模块的Payloads，从Add from list下拉框选择password进行爆破，在Payload Sets一栏可以看到有3425条数据，可以考虑使用多线程进行同时爆破。

第五步：进入intruder模块的Options，设置线程数为50，然后点击右上角的Start attack，开始爆破。
在这里插入图片描述
第六步：查看结果，通过筛选length，发现password的length最长，查看response，发现出现了“welcome”结果，爆破成功

对于low等级的这道题，还可以采用sql注入的方式进行渗透

第一步：查看源代码，发现数据库查询语句没有任何的保护，可以通过构造‘闭合数据库查询语句，进行登录
第二步：在Username一栏输入admin’ or ‘1’=’1，将sql查询语句构造成：SELECT * FROM ‘users’ WHERE user = ‘admin’ or ‘1’=’1’ AND password =’’；由于or将1=1与password置为同一侧，1=1满足为真就不用去查询密码了
在这里插入图片描述

第三步：在Username一栏输入：admin’ #，将sql语句构造成：SELECT * FROM ’users‘ WHERE user = ‘admin’ # AND password =’’。由于#后面的相当于注释，即改变了查询方式，有正确的用户名就能登陆进去。

在这里插入图片描述

遇到的问题

1、无法使用burp suite抓取到本地的流量包
解决方法：将地址栏的localhost修改为本机ip
修改前：在这里插入图片描述
修改后：

2、DVWA无法真正修改等级，将等级设置为low后抓的包显示为impossible
解决方法：关闭当前的浏览器，使用chrome的无痕浏览模式访问DVWA
3、将target里的port改为和代理相同的8080后，爆破的结果不对，将port改为80后，爆破结果正确。
在这里插入图片描述

本文链接：https://blog.csdn.net/qq_37589805/article/details/112173730

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

元素选择器之排除特定元素_input排他选择器-程序员宅基地

文章浏览阅读2.1k次。需求如下:该搜索框是对整个页面的input检索，但与弹出层中的input冲突博主几经辗转简单处理解决问题，思路如下：排除掉特定class的input。代码如下：$('input:not(.pop)', this.footer()).on('keyup change', function () { if (that.search() !== th..._input排他选择器

使用JAXB进行XML与JavaBean的转换（支持泛型）_jaxb 泛型-程序员宅基地

文章浏览阅读5.6k次，点赞6次，收藏20次。看到别人有个1024的勋章，特意留了一篇在今年的10.24日，看看会不会获得。在日常开发中可能涉及接口之间的相互调用，虽然在现在微服务的理念推广下，很多公司都采用轻量级的JSON格式做为序列化的格式，但是不乏有些公司还是有一些XML格式的报文，最近就在对接某个合作方的时候遇到了XML报文。在JSON报文爽快的转换下很难试用一个一个的拿报文参数，还是希望能直接将报文转换成Bean。接下来就了解到..._jaxb 泛型

python numpy学习笔记_ndarray的位置-程序员宅基地

文章浏览阅读1.2k次。numpy的主要数据对象是多维数组，其中包含相同类型的元素，通常是数字类型，每个元素都有一个索引。使用numpy前通常要导入包。import numpy as np目录类型维度创建运算索引和切片类型numpy的数组被称为ndarray。numpy.array只处理一维数组，而ndarray对象才提供更多功能。a = np.array([[1, 2, 3], [4, 5, 6]])type(a) # <class 'numpy.ndarray'>dtype属性可以获得元素的数_ndarray的位置

我的世界java版gamemode指令_《我的世界》Java版常用指令代码大全！你想要的都在这里了！...-程序员宅基地

文章浏览阅读1.6w次。还在苦于网上找到的一些指令已经不适用了吗？还在苦于有些地方的指令有误吗？还在苦于有些地方整理的指令不够全面吗？那么你来对地方了！小编为大家整理了《我的世界》原版游戏常用的指令，这些基本足以满足各位的基本需求了！大家来一起看看吧！注：表示的是必须输入的部分，[方括号]表示的是可选择性输入的部分基本命令列表命令描述/?/help的替代命令，提供命令使用帮助。/ban + 玩家名字将玩家加入封禁列表。/..._gamemode指令java

Spring Boot 结合shiro做第三方登录验证_shiro 第三方token登录-程序员宅基地

文章浏览阅读1.5w次，点赞3次，收藏3次。Spring Boot 结合shiro做第三方登录验证1、首先，说一下我的具体实现思路。在做spring boot拦截器的过程中，开始我准备用spring security来实现，但是研究了一段时间之后发现spring security的集成度太高，需要修改的东西比较多，而且对它本身的使用方法不是很了解，后来转而使用Apache shiro。由于是第三方登录，是不需要我来验证密码的。最开始，我陷入了_shiro 第三方token登录

labelme UnicodeDecodeError: ‘gbk‘ codec can‘t decode byte 0xaf in position 227: illegal mult_file "c:\rgzn\labelme-main\setup.py", line 91, in -程序员宅基地

文章浏览阅读1.9k次，点赞4次，收藏4次。[INFO ] __init__:get_config:71 - Loading config file from:C:\Users\xxx\.labelmercTraceback (most recent call last): File .... line 191, in <module> main() File ...., line 145, in main config = get_config(config_file_or_yaml, config_fro_file "c:\rgzn\labelme-main\setup.py", line 91, in main if sys.argv[1] == "re