2. 程式人生 > >DVWA暴力破解(Brute_Force High級別)

DVWA暴力破解(Brute_Force High級別)

阿新 發佈:2019-01-14

將DVWA調至high級別,發現用之前的暴力破解就不好使了,因為其使用了隨機token機制來防止CSRF,從而在一定程度上防止了重放攻擊,增加了爆破難度。但是依然可以使用burpsuite來爆破。

1. 將登入請求進行攔截,發現增加了user_token引數,所以爆破要選擇兩個引數來進行,先將請求傳送到intruder。

2. 設定兩個引數 password和user_token為變數,攻擊型別選擇pitchfork,意思是草叉模式(Pitchfork )——它可以使用多組Payload集合,在每一個不同的Payload標誌位置上(最多20個),遍歷所有的Payload。舉例來說,如果有兩個Payload標誌位置,第一個Payload值為A和B,第二個Payload值為C和D,則發起攻擊時,將共發起兩次攻擊,第一次使用的Payload分別為A和C,第二次使用的Payload分別為B和D。

3.設定引數,在option選項卡中將攻擊執行緒thread設定為1,因為Recursive_Grep模式不支援多執行緒攻擊,然後選擇Grep-Extract,意思是用於提取響應訊息中的有用資訊,點選Add,如下圖進行設定,最後將Redirections設定為Always

 

4. 然後設定payload,第一個引數設定不在贅述,第二個引數選擇Recursive grep,然後將options中的token作為第一次請求的初始值。

5. 點選start attack攻擊爆破,結果成功爆破,如下圖所示

6. 檢視 High級別的原始碼,看以看出做了CSRF防禦,但是並未做限制頻次或鎖定賬號機制,所以增加了爆破難度,但是依然可以爆破。

<?php 

if( isset( $_GET[ 'Login' ] ) ) { 
    // Check Anti-CSRF token 
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); 

    // Sanitise username input 
    $user = $_GET[ 'username' ]; 
    $user = stripslashes( $user ); 
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); 

    // Sanitise password input 
    $pass = $_GET[ 'password' ]; 
    $pass = stripslashes( $pass ); 
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); 
    $pass = md5( $pass ); 

    // Check database 
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';"; 
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) { 
        // Get users details 
        $row    = mysqli_fetch_assoc( $result ); 
        $avatar = $row["avatar"]; 

        // Login successful 
        echo "<p>Welcome to the password protected area {$user}</p>"; 
        echo "<img src=\"{$avatar}\" />"; 
    } 
    else { 
        // Login failed 
        sleep( rand( 0, 3 ) ); 
        echo "<pre><br />Username and/or password incorrect.</pre>"; 
    } 

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res); 
} 

// Generate Anti-CSRF token 
generateSessionToken(); 

?>

 

相關推薦

DVWA暴力破解Brute_Force High級別

將DVWA調至high級別,發現用之前的暴力破解就不好使了,因為其使用了隨機token機制來防止CSRF,從而在一定程度上防止了重放攻擊,增加了爆破難度。但是依然可以使用burpsuite來爆破。 1. 將登入請求進行攔截,發現增加了user_token引數,所以爆破要選擇兩個引數來進行,先將請

DVWA暴力破解Brute_Force Low&Medium

摘要: 暴力破解一般分為兩種,一種是既不知道使用者名稱和密碼,純蠻力爆破,一種是經過嗅探得到使用者名稱後進行密碼爆破,一般較好的系統都會對你登入錯誤的次數或頻率進行限制,如果連續幾次輸入錯誤,則限制若干分鐘後登入,如果是金融系統或app一般都會對賬號進行鎖定。今天通過DVWA來練習使用burps

滲透測試之DVWA暴力破解LOW

     Brute Force,即暴力(破解),是指黑客利用密碼字典,使用窮舉法猜解出使用者口令,是現在最為廣泛使用的攻擊手法之一,  先放出伺服器端核心程式碼 <?php if(isset($_GET['Login'])){ //Getusername $us

Leetcode拾萃算法篇——暴力破解DFS、BFS、permutation

turn 層次 traversal 雞兔同籠 pda www str fine ace 引言 現在互聯網的招工流程,算法題是必不可少的,對於像我這種沒搞過ACM的吃瓜群眾,好在有leetcode,拯救我於水火。於是乎,斷斷續續,刷了一些題,其中一些題還是值得細細品味的,現把

bp暴力破解轉載

type position url post 羅嗦 jsb 技術 密碼 cxf 在kali linux系統環境下自帶burpsuite軟件工具。 一、打開瀏覽器需要先設置將代理設置為本地。 打開firefox瀏覽器->open menu->pr

Burpsuit使用——暴力破解Intruder入侵

Burp Suite是Web應用程式測試的最佳工具之一,其多種功能可以幫我們執行各種任務.請求的攔截和修改,掃描web應用程式漏洞,以暴力破解登陸表單,執行會話令牌等多種的隨機性檢查。本文將做一個Burp Suite完全正的演練,主要討論它的以下特點. 1.代理–Burp

八數碼問題bfs暴力破解java實現

八數碼問題 八數碼問題也稱為九宮問題。在3×3的棋盤,擺有八個棋子,每個棋子上標有1至8的某一數字,不同棋子上標的數字不相同。棋盤上還有一個空格,與空格相鄰的棋子可以移到空格中。要求解決的問題是:給出一個初始狀態和一個目標狀態,找出一種從初始轉變成目標狀態的移動棋子步數最

Python之FTP伺服器暴力破解注入木馬

密碼字典下載:[email protected]:qq_21792169/dictionary.gitftp.py#!/usr/bin/python # -*- coding: utf-8 -*- import ftplib import optparse impo

mysql處理多表更新數據1000萬級別

多表 upd sql 更新數據 更新 數據 mysql bsp where 1、 表A(id,code,name,sex)表B(id,Aid,code,name,sex)B表中字段Aid為A表中的id.用一條語句將A表中code更新到B表中code中。 UPDATE A

source insight4.0破解最簡單版

經驗 com 4.0 nbsp 文件 文件替換 https 忘記 選擇 破解步驟很簡單:1、安裝好source insight4.0 ,官網下載就可以了 。官網網址:https://www.sourceinsight.com/ 2、下載壓縮文件,解壓。 鏈接:htt

Paragon NTFS for Mac 15.0.911破解Mac OS X

位置 div 居住 文件 開始 target 簡單 簡單的 clas Paragon NTFS for Mac 15.0.911破解(Mac OS X)授予整個讀寫可訪問性!在Mac上發布,編輯,復制,移動和刪除NTFS卷上的數據文件!快速,流暢,簡單的使用。安裝,卸載,

modelsim-win64-10.4-se 下載、安裝、破解一次成功

本教程包括軟體下載、破解檔案下載、安裝破解方法,助你一次成功。 軟體安裝好了卻不能用,想必大家都有過這樣的痛苦和無奈。這款軟體的破解花了我整整一個下午的時間,期間在網上找了各種方法嘗試均以失敗告終,差點讓我放棄破解而著手去換作業系統。網上的方法多存在著疏漏和差錯,所以這也是我寫次教程的初衷,希望能幫

ESP8266WIFI模組瞭解一下新手入門級別

安信可ESP8266WIFI模組瞭解一下 ESP8266是有樂鑫公司開發的一套高度整合的WIFI晶片,可以方便進行而二次開發。樂鑫是ESP8266的晶片廠商,安信可是依據ESP8266生產模組,並提供一系列開發方案的廠家。 接下來我將和大家分享一下

Cisco交換機與路由器登陸密碼破解儲存原配置

1.交換機登入密碼破解: 按住mode鍵加電----出現 switch:   意味著進入到最小IOS switch: flash_init  // 初始化flash switch: rename flash:config.text flash:xxx

PhotoShop 2018 CC 破解 Win10 附補丁

補丁地址:https://pan.baidu.com/s/16SeWdKStVb6setOUFRxOgg  提取碼:oimj   第一步:(這裡圖片上顯示的是cc2017,這是可以破解2018版本的,親測可用,大可放心) 開啟這個程式。找到並選擇“Adobe P

DVWA---暴力破解

暴力破解(Brute Force)的意思是攻擊者藉助計算機的高速計算不停列舉所有可能的使用者名稱和密碼,直到嘗試出正確的組合,成功登入系統。理論上,只要字典足夠大,破解總是會成功的。阻止暴力破解的最有效方式是設定複雜的密碼(英文字母大小寫、數字、符號混合)。而如果你的字典是從某網站洩露出

webstorm 啟用破解親測有效

選擇“license server” 輸入: http://hb5.s.osidea.cc:1017,這個可用 參考文章: https://blog.csdn.net/it_talk/

IntelliJ IDEA2017破解無需啟用碼

下載下載下載二、破解。百度下載一個 JetbrainsCrack-2.6.2.jar 破解補丁。放在你的安裝idea下面的bin的目錄下面。下載連結:http://idea.lanyus.com/在安裝的idea下面的bin目錄下面有2個檔案 : 一個是idea64.exe.

安裝MyEclipse10 並且破解附帶軟體包

首先跟大家介紹一下Eclipse  他是一種整合的IDE(整合開發環境),它允許開發者對其進行安裝第三方外掛,使得自身的得到擴充套件和增加,然而,MyEclipse就是有名的外掛集之一,他將開發者常用的外掛集合起來,但是卻是收費的。 介紹到這裡,下面教大家如何安裝 一:準

Eclipse安裝JEebel外掛並破解附下載地址

前言 今天學習使用jrebel外掛熱部署web專案,讓自己的web專案修改程式碼不需要反覆重啟tomcat來檢視效果。於是在自己的eclipse上也裝了jrebel外掛,網上的教程大多已經過時或者缺失,於是自己在此紀錄一下。 我安裝的是JRebel6.4.3