E053-web安全应用-Brute force暴力破解初级

这篇具有很好参考价值的文章主要介绍了E053-web安全应用-Brute force暴力破解初级。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

课程分类:

web安全应用

实验等级:

中级

任务场景:

【任务场景】

小王接到磐石公司的邀请,对该公司旗下的网站进行安全检测,经过一番检查发现该论坛的后台登录页面上可能存在万能密码漏洞,导致不知道账号密码也能登录后台,造成用户的隐私信息的泄露、网页被篡改、网页被挂马、服务器被远程控制,服务器被安装后门等风险。为了让公司管理人员更好的理解并修补漏洞,小王用DVWA情景再现。

任务分析:

【任务分析】

登录是先通过表单获取到值,再对应到数据库里去查询,如果有对应的值则登录成功,如果没有则登录失败。但是如果Web管理员在设计上没有对一些关键字进行过滤的话,就会导致’且’运算或者’或’运算带入到数据库里查询,那么当php语言执行为真的时候,就会绕过验证程序直接进入后台。

预备知识:

【预备知识】

And逻辑运算结果:真-真=真、假-真=假、真-假=假、假-假=假

Or逻辑运算结果:真-真=假、假-真=真、真-假=真、假-假=假

---------------------------------------------------------------------------------------------------------------------------------

任务实施:

E053-web安全应用-Brute force暴力破解初级

任务环境说明:

服务器场景:p9_kali-2(用户名:root;密码:toor)

服务器场景操作系统:Kali Linux  192.168.32.123

服务器场景:p9_ws03-3(用户名:administrator;密码:123456)

服务器场景操作系统:Microsoft Windows2003 Server  192.168.32.190

---------------------------------------------------------------------------------------------------------------------------------

网络结构

E053-web安全应用-Brute force暴力破解初级,省技能大赛模块 ,Web安全,网络安全体系,web安全,安全,php,sql,计算机网络,网络攻击模型,网络安全

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

实战复现:

        打开火狐浏览器,在地址栏输入靶机的地址访问网页,使用默认用户名admin密码password登录:

E053-web安全应用-Brute force暴力破解初级,省技能大赛模块 ,Web安全,网络安全体系,web安全,安全,php,sql,计算机网络,网络攻击模型,网络安全

在DVWA页面点击“DVWA Security” 选择难易程度为“Low” ,然后点击“Submit” 提交:

E053-web安全应用-Brute force暴力破解初级,省技能大赛模块 ,Web安全,网络安全体系,web安全,安全,php,sql,计算机网络,网络攻击模型,网络安全

在导航栏点击Brute Force进入登陆框页面:

E053-web安全应用-Brute force暴力破解初级,省技能大赛模块 ,Web安全,网络安全体系,web安全,安全,php,sql,计算机网络,网络攻击模型,网络安全

查看登录框的源代码:

select * from user where username='$username' and password ='$password'

可以看到Username登录点的参数会传输到$username

Password登录点的参数会传输到$password

E053-web安全应用-Brute force暴力破解初级,省技能大赛模块 ,Web安全,网络安全体系,web安全,安全,php,sql,计算机网络,网络攻击模型,网络安全

那么我们可以构造一个简单的Payload语句进行注入,在账号里输入:admin’ and 1=1 #,密码为空:

E053-web安全应用-Brute force暴力破解初级,省技能大赛模块 ,Web安全,网络安全体系,web安全,安全,php,sql,计算机网络,网络攻击模型,网络安全

显示登录成功:

E053-web安全应用-Brute force暴力破解初级,省技能大赛模块 ,Web安全,网络安全体系,web安全,安全,php,sql,计算机网络,网络攻击模型,网络安全

登录成功了,为什么不需要输入密码就能登录?

把Payload语句放到这段代码分析

$sql = select * from user where username|'and password='$password';

在账号地方输入admin’ and 1=1 #后SQL语句变成

$sql = select * from user where username='admin' and 1=1 #|' and password='$password';

输入admin’使用单引号闭合让admin成一个字符串,后面跟一个逻辑运算把admin判断为真,再用一个”#”号注释掉后面的代码,也就是接收密码的那一段代码,就达到万能密码绕过程序验证的效果了。

那么根据运算符,再测试几组

---------------------------------------------------------------------------------------------------------------------------------

And逻辑运算符,真-假=假

admin' and 1=2#

E053-web安全应用-Brute force暴力破解初级,省技能大赛模块 ,Web安全,网络安全体系,web安全,安全,php,sql,计算机网络,网络攻击模型,网络安全

And逻辑运算符,假-真=假

admin' and 2=1#

E053-web安全应用-Brute force暴力破解初级,省技能大赛模块 ,Web安全,网络安全体系,web安全,安全,php,sql,计算机网络,网络攻击模型,网络安全

---------------------------------------------------------------------------------------------------------------------------------

Or逻辑运算符,真-假=真

admin' or 1=2 #

E053-web安全应用-Brute force暴力破解初级,省技能大赛模块 ,Web安全,网络安全体系,web安全,安全,php,sql,计算机网络,网络攻击模型,网络安全

Or逻辑运算,假-真=假

admin' or 2=1 #

E053-web安全应用-Brute force暴力破解初级,省技能大赛模块 ,Web安全,网络安全体系,web安全,安全,php,sql,计算机网络,网络攻击模型,网络安全

实验结束,关闭虚拟机。文章来源地址https://www.toymoban.com/news/detail-723823.html

到了这里,关于E053-web安全应用-Brute force暴力破解初级的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 常见web安全漏洞-暴力破解,xss,SQL注入,csrf

    1,暴力破解 原理:         使用大量的认证信息在认证接口进行登录认证,知道正确为止。为提高效率一般使用带有字典的工具自动化操作         基于表单的暴力破解 --- 若用户没有安全认证,直接进行抓包破解。 验证码绕过                           on s

    2023年04月12日
    浏览(53)
  • AppSpider Pro 7.4.053 for Windows - Web 应用程序安全测试

    AppSpider Pro 7.4.053 for Windows - Web 应用程序安全测试 Rapid7 Dynamic Application Security Testing (DAST) 请访问原文链接:https://sysin.org/blog/appspider/,查看最新版。原创作品,转载请保留出处。 作者主页:sysin.org appspider 保持步伐 收集测试当今不断发展的应用程序所需的信息。 降低风险 降

    2024年02月15日
    浏览(58)
  • 安全小课堂丨什么是暴力破解?如何防止暴力破解

    什么是暴力破解? 暴力破解也可称为穷举法、枚举法,是一种比较流行的密码破译方法,也就是将密码进行一一推算直到找出正确的密码为止。比如一个6位并且全部由数字组成的密码,可能有100万种组合,也就是说最多需要尝试100万次才能找到正确的密码,但也有可能尝试

    2024年04月28日
    浏览(51)
  • web后台登录口令暴力破解及防御

    在实际网络安全评估测试中,前台是给用户使用,后台是给网站管理维护人员使用,前台功能相对简单,后台功能相对复杂,可能保护媒体文件上传,数据库管理等。前台用户可以自由注册,而后台是网站管理或者维护人员设定,渗透中如果能够拿到后台管理员帐号及密码,

    2024年02月02日
    浏览(47)
  • 暴力破解及验证码安全

    1、破解前一定要有一个有郊的字典(Top100 TOP2000 csdn QQ 163等密码)         https://www.bugku.com/mima/    密码生成器  2、判断用户是否设置了复杂的密码         在注册页面注册一个,用简单密码看是否可以注册成功  3、网站是否存在验证码         注意隐藏验证码  4、尝

    2024年02月03日
    浏览(61)
  • 使用dirhunt无需暴力破解即可扫描Web目录

    Dirhunt 是一个针对搜索和分析目录进行优化的网络爬虫。如果服务器启用了 “index of” 模式,则该工具可以找到有趣的东西。如果未启用目录列表,Dirhunt 也很有用。它可以检测带有虚假 404 错误的目录、创建空索引文件以隐藏内容的目录等等。 Dirhunt 不使用暴力。但它也不仅

    2024年02月07日
    浏览(54)
  • 你安全吗?丨详解,如何暴力破解压缩包

    作者:黑蛋   你安全吗?在电视剧《你安全吗》第四集中,碰到这么一个画面: 这个画面一闪而过,可以看到,在这个画面中可以看到一堆有锁的文件,还有“已耗时1003天,预计剩余8928天”,“FILE TRANSFER DECRYPTION(文件传输解密)”等字眼,我个人感觉这是一个伏笔,一条

    2024年02月15日
    浏览(41)
  • 网络安全:通过445端口暴力破解植入木马。

    网络安全:通过445端口暴力破解植入木马。 木马制作工具,如:灰鸽子等等 445端口是文件共享端口。可以进入对方文件硬盘进行植入木马: 使用文件共享进入对方磁盘: 在cmd输入net use \\\\x.x.x.xipc$ 之后会让你输入账号和密码: ipc$中$代表共享 $之前代表的是共享什么文件夹

    2024年02月02日
    浏览(74)
  • DVWA 靶场之 Brute Force-Low&Medium(前期配置铺垫与渗透方法及源码分析)

    首先登录 DVWA 靶场 DVWA 默认的用户有5个,用户名及密码如下: 难度等级设置为 low ,我们先从最简单的开始 来到 Brute Force(暴力破解) 我们可以输入用户名和密码 简单测了几个,回显用户名或密码不正确 但是并未对我们输入的内容及次数进行限制,因此直接进行爆破 暴力

    2024年02月19日
    浏览(41)
  • 网络安全进阶学习第一课——认证崩溃之弱口令与暴力破解

    弱口令没有严格和准确的定义,通常认为它是容易被别人猜测到或被工具破解的口令均为弱口令。 在允许社会工程学攻击的情况下,密码中仅带有与自身相关的信息也可以称之为弱口令,如 受害者为王伟,通过简单的社工信息收集到生日为19920801 那么以wangwei123、wangwei19920

    2024年02月08日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包