Dvwa中低到高难度的暴力攻击有哪些?

2026-05-23 03:051阅读0评论SEO基础
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计545个文字,预计阅读时间需要3分钟。

dvwa暴力破解学习记录环境:phpstudy8.1.1.3 + Apache2.4.39 + FTP0.9.60 + MySQL5.7.26 + Burpsuite v2.1 + LOW首先查看源码:无限制,可使用万能破解(万能)

dvwa-暴力破解-学习,记录。如有错误,还请指出,谢谢~

靶场环境
phpstudy8.1.1.3
Apache2.4.39
FTP0.9.60
MySQL5.7.26
Burpsuite v2.1

LOW

首先看一下源码:

这里没有任何限制,可以使用万能破解 (万能破解还有很多其他的语句)
SELECT * FROM 'users' WHERE user = '$user' AND password = '$pass';";
填进去就是:
SELECT * FROM 'users' WHERE user = 'admin' or '1'='1' AND password = '$pass';";

登录成功!

Medium

这次使用万能破解已经不管用了,看一下源代码:

查一下这句语句:mysqli_real_escape_string()
www.w3school.com.cn/php/func_mysql_real_escape_string.asp

mysqli_real_escape_string()定义和用法:

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

下列字符受影响:

  • \x00
  • \n
  • \r
  • \
  • '
  • "
  • \x1a

如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。

由此可见输入的某些特殊符号被转义了。
现在用burpsuite进行暴力破解

抓包可见单引号被转义成了%27

来intruder一下:

(这里为了节约时间,字典比较少)

password的length跟其他不一样,它很有可能就是密码了。点进去看一下:

登陆成功。

High

首先看一下源码:

相较于Medium增加了token验证

假如已经知道了用户名,密码随便输入一个,打开burp suite:

Ctri+I进入intruder:
模式选Pitchfork,把需要爆破的位置加上记号§

位置1的设置:

位置2的设置:

接着这样设置选项:



将如下图复制的token值粘过来:

如果出现如下情况,重新抓包,获取一下最新token

破解成功:

标签:dvwa暴力破解lowhigh

相关推荐

198302面试官:Redis集合数据类型是如何在内部进行存储和管理的?198303如何配置Maven插件mybatis-generator,使PO类字段注释与数据库表字段一致?198305如何使用Visual Studio中的cl.exe工具编译CC++源代码?198323SpringBoot如何使用Atomikos实现多数据源事务管理?198325如何在 Debian 或 Ubuntu 系统中成功安装 Cutefish 可爱鱼桌面环境?198328如何记录一次对dump文件的详细分析过程?198329初学Hive,为何感觉从入门到放弃?198335Kendo UI Grid 的使用心得总结有哪些?198349九韶杯河科院程序设计协会首届竞赛题目如何分析及总结?198364Vue1.x系列教程有哪些?198369再探快速排序的递进式演进,是否更易于掌握?198380Java对象是否全存堆中?逃逸分析有何了解?198386Vue源码解析:如何实现`v-model`的双向绑定机制?198392如何运用桥接模式优化设计模式结构?198397戏说领域驱动设计(十四)补遗,有哪些遗漏之处未提及?198400简单聊聊WebSocket的应用场景?

本文共计545个文字,预计阅读时间需要3分钟。

dvwa暴力破解学习记录环境:phpstudy8.1.1.3 + Apache2.4.39 + FTP0.9.60 + MySQL5.7.26 + Burpsuite v2.1 + LOW首先查看源码:无限制,可使用万能破解(万能)

dvwa-暴力破解-学习,记录。如有错误,还请指出,谢谢~

靶场环境
phpstudy8.1.1.3
Apache2.4.39
FTP0.9.60
MySQL5.7.26
Burpsuite v2.1

LOW

首先看一下源码:

这里没有任何限制,可以使用万能破解 (万能破解还有很多其他的语句)
SELECT * FROM 'users' WHERE user = '$user' AND password = '$pass';";
填进去就是:
SELECT * FROM 'users' WHERE user = 'admin' or '1'='1' AND password = '$pass';";

登录成功!

Medium

这次使用万能破解已经不管用了,看一下源代码:

查一下这句语句:mysqli_real_escape_string()
www.w3school.com.cn/php/func_mysql_real_escape_string.asp

mysqli_real_escape_string()定义和用法:

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

下列字符受影响:

  • \x00
  • \n
  • \r
  • \
  • '
  • "
  • \x1a

如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。

由此可见输入的某些特殊符号被转义了。
现在用burpsuite进行暴力破解

抓包可见单引号被转义成了%27

来intruder一下:

(这里为了节约时间,字典比较少)

password的length跟其他不一样,它很有可能就是密码了。点进去看一下:

登陆成功。

High

首先看一下源码:

相较于Medium增加了token验证

假如已经知道了用户名,密码随便输入一个,打开burp suite:

Ctri+I进入intruder:
模式选Pitchfork,把需要爆破的位置加上记号§

位置1的设置:

位置2的设置:

接着这样设置选项:



将如下图复制的token值粘过来:

如果出现如下情况,重新抓包,获取一下最新token

破解成功: