美文网首页我爱编程
dvwa-low-Brute Force

dvwa-low-Brute Force

作者: Cathyqy | 来源:发表于2018-04-08 21:49 被阅读0次

    第一关Brute Force

    看题目我们知道,这是要我们用暴力破解的方法来解题,于是我们想到用BurpSuite这个工具来进行暴力破解。

    服务器端核心代码

    insset函数用来检测变量是否设置,并且不是 NULL。该函数返回的是布尔类型的值,即true/false),没有任何的防爆破机制,且对参数username、password没有做任何过滤,存在明显的sql注入漏洞。

    mysql_query() 函数执行一条 MySQL 查询。mysql_query() 对SELECT,SHOW,EXPLAIN 或 DESCRIBE 语句返回一个资源标识符,如果查询执行不正确则返回 FALSE。对于其它类型的 SQL 语句,mysql_query() 在执行成功时返回 TRUE,出错时返回 FALSE。

    or die表示如果前一条语句是false则会直接退出程序。

    mysql_num_rows() 函数返回结果集中行的数目。语法:mysql_num_rows(data),data,必需,结果集。该结果集从 mysql_query() 的调用中得到。

    mysql_result() 函数返回结果集中一个字段的值。如果成功,则该函数返回字段值。如果失败,则返回 false。mysql_result(data,row,field)。data必需,规定要使用的结果标识符。该标识符是 mysql_query() 函数返回的。row必需。规定行号。行号从 0 开始。field可选。规定获取哪个字段。可以是字段偏移值,字段名或 table.fieldname。如果该参数未规定,则该函数从指定的行获取第一个字段。

    首先用Burpsuite对登录进行抓包

    然后对登录名和密码进行爆破,这里要对密码加上$$,表示对这个进行爆破。

    然后对密码进行爆破,这里我加的是本地的字典

    然后可以看到有一行的长度与其他不同,可以知道这就是我们要的密码了

    所以用户名是admin,密码是password。

    相关文章

      网友评论

        本文标题:dvwa-low-Brute Force

        本文链接:https://www.haomeiwen.com/subject/rimmhftx.html