Brupsuite暴力破解攻击

独行   ·   发表于 3个月前   ·   技术文章投稿区

暴力破解漏洞攻击

一;暴力破解漏洞原理:

  暴力破解漏洞的产生来自于服务器并没有对输入参数的内容,输入参数次数进行限制。导致攻击者可以通过暴力的手段进行破解所需要的信息。

二;暴力破解实例:

  注释:演示环境dvwa测试环境,安全等级“LOW”,暴力破解工具burpsuite,

  2.1;代码解析:

    isset()函数:检测变量是否已经设置并且非NULL,如果值不是NULL,则返回TRUE,否则返回FALSE。

    $_GET函数:收集来自method="get"表单中的值。

    md5:加密。

    select:查询命令;格式:select column_name(s) FROM table_name

    mysql_result函数:返回结果集中一个字段的值。

    or die : 前面只是false,则执行后面语句。

复制代码
<?phpif(isset($_GET['Login']))
    {//Getusername$user=$_GET['username'];
//Getpassword$pass=$_GET['password'];
    $pass=md5($pass);
//Checkthedatabase$query="SELECT*FROM`users`WHEREuser='$user'ANDpassword='$pass';";
    $result=mysql_query($query)ordie('<pre>'.mysql_error().'</pre>');
if($result&&mysql_num_rows($result)==1)
    {//Getusersdetails$avatar=mysql_result($result,0,"avatar");//Loginsuccessfulecho"      <p>Welcometothepasswordprotectedarea{$user}</p>";
echo"<imgsrc="{$avatar}"/>";
}else{//Loginfailedecho"<pre><br/>Usernameand/orpasswordincorrect.</pre>";
}
mysql_close();
}?>
复制代码

  2.2 使用burpsuite暴力破解账号密码

    2.2.1;设置burpsuite代理功能:

    2.2.2 浏览器配置使用burpsuite代理,下面举例使用firefox浏览器。注意IP地址以及监听端口填写正确。

    2.2.3;访问dvwa网址。(注释:这个时候请求包被burpsuite代理拦截,可以点击“Forward”来转发数据包)

    2.2.4;进入需要爆破的网页,随意输入账号密码,发送数据包,burpsuite截取并且修改。抓取如图:

     2.2.5;action----Send to Intruder 修改数据包。

    2.2.6;配置参数,目标参数(默认不需要配置,根据有无ssl设定是否需要勾选)

    2.2.7;配置爆破位置:(这里我们需要爆破user,password,所以保留这两个参数的$,其他的去除。$变量含义,用来字典替换爆破。)

    2.2.8设定负载(导入字典,准备爆破)set 1 表示第一个爆破标记点,即uername ; set 2 表示第二个爆破标记点,即password。

 

    2.2.9;开始爆破,分析“Length”字段,与众不同“Length”字段,可猜测为密码。

    2.2.10;猜测账号密码为:admin password 输入测试


打赏我,让我更有动力~

1 Reply   |  Until 1个月前 | 315 View

久违的双子座
发表于 1个月前

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3