暴力破解
暴力破解是一种针对密码破解的方法,主要是使用枚举法,将密码逐个测试,直到找到真正的密码。一般暴力破解比较耗时。且需要好的字典。
一、将DVWA Security设置成low
1.先将连接设置设置为手动配置代理,端口号8080,将不使用代理清空。
2.在输入框随意输入用户名和密码,然后抓包,点击send to intruder
3.进行抓包
5.在intruder页面中,点击positions,配置变量。先点击clear $清除变量,然后选中用户名和密码,点击add $添加变量,攻击方式为 cluster bomb。
6.点击payloads,配置字典。
payload set对指定变量设置。
payload type指定payload类型,这里选择simple list。
选择payload set 1在payload options中添加列表,这里演示所以添加少量,同样在payload set 2添加密码列表。然后点击start attack。
7.攻击结果如下,点击length可以看到不同的返回长度,一般不同的就是正确的用户名和密码。
查看源码可以看到这里查询用户名时没有过滤,所以也存在SQL注入漏洞。
二、将DVWA Security设置成medium
与low步骤完全一样,结果如下
三、将DVWA Security设置成high
无法使用burp
四、将DVWA Security设置成Impossible
限制最大登录失败次数