暴力破解漏洞攻击

一;暴力破解漏洞原理:

  暴力破解漏洞的产生来自于服务器并没有对输入参数的内容,输入参数次数进行限制。导致攻击者可以通过暴力的手段进行破解所需要的信息。

二;暴力破解实例:

  注释:演示环境dvwa测试环境,安全等级“LOW”,暴力破解工具burpsuite,

  2.1;代码解析:

    isset()函数:检测变量是否已经设置并且非NULL,如果值不是NULL,则返回TRUE,否则返回FALSE。

    $_GET函数:收集来自method="get"表单中的值。

    md5:加密。

    select:查询命令;格式:select column_name(s) FROM table_name

    mysql_result函数:返回结果集中一个字段的值。

    or die : 前面只是false,则执行后面语句。

php

if(isset($_GET['Login'])){
//Getusername
$user=$_GET['username'];

//Getpassword
$pass=$_GET['password'];
$pass=md5($pass);

//Checkthedatabase
$query="SELECT*FROM`users`WHEREuser='$user'ANDpassword='$pass';";
$result=mysql_query($query)ordie('
'.mysql_error().'
'); if($result&&mysql_num_rows($result)==1){ //Getusersdetails $avatar=mysql_result($result,0,"avatar"); //Loginsuccessful echo"

Welcometothepasswordprotectedarea{$user}

"; echo""{$avatar}"/>"; } else{ //Loginfailed echo"

Usernameand/orpasswordincorrect.
"; } mysql_close(); } ?>

  2.2 使用burpsuite暴力破解账号密码

    2.2.1;设置burpsuite代理功能:

暴力破解漏洞攻击_第1张图片

    2.2.2 浏览器配置使用burpsuite代理,下面举例使用firefox浏览器。注意IP地址以及监听端口填写正确。

暴力破解漏洞攻击_第2张图片

    2.2.3;访问dvwa网址。(注释:这个时候请求包被burpsuite代理拦截,可以点击“Forward”来转发数据包)

暴力破解漏洞攻击_第3张图片

    2.2.4;进入需要爆破的网页,随意输入账号密码,发送数据包,burpsuite截取并且修改。抓取如图:

暴力破解漏洞攻击_第4张图片

暴力破解漏洞攻击_第5张图片

     2.2.5;action----Send to Intruder 修改数据包。

暴力破解漏洞攻击_第6张图片

    2.2.6;配置参数,目标参数(默认不需要配置,根据有无ssl设定是否需要勾选)

暴力破解漏洞攻击_第7张图片

    2.2.7;配置爆破位置:(这里我们需要爆破user,password,所以保留这两个参数的$,其他的去除。$变量含义,用来字典替换爆破。)

暴力破解漏洞攻击_第8张图片

    2.2.8设定负载(导入字典,准备爆破)set 1 表示第一个爆破标记点,即uername ; set 2 表示第二个爆破标记点,即password。

暴力破解漏洞攻击_第9张图片

 暴力破解漏洞攻击_第10张图片

    2.2.9;开始爆破,分析“Length”字段,与众不同“Length”字段,可猜测为密码。

暴力破解漏洞攻击_第11张图片

暴力破解漏洞攻击_第12张图片

    2.2.10;猜测账号密码为:admin password 输入测试

暴力破解漏洞攻击_第13张图片

 

转载于:https://www.cnblogs.com/aaron456-rgv/p/10963395.html

你可能感兴趣的:(暴力破解漏洞攻击)