DVWA Brute Force 漏洞分析与利用指南

已于 2025-06-28 09:20:52 修改
阅读量829 收藏 19
点赞数 13
CC 4.0 BY-SA版权
分类专栏: dvwa 文章标签: 网络安全 安全
于 2025-06-24 19:15:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kp00000/article/details/148877516

DVWA简介

DVWA(Damn Vulnerable Web Application)是一个基于PHP/MySQL的脆弱性Web应用平台,专为安全专业人员设计,用于测试技能和工具。它包含十大安全模块,其中Brute Force(暴力破解)是最基础也是最常见的攻击方式之一。

DVWA 1.9版本提供四种安全级别:Low、Medium、High和Impossible,通过比较不同级别的代码差异,安全人员可以深入理解Web安全防护的演进过程。

Brute Force攻击概述

暴力破解是指攻击者通过系统化的密码尝试获取合法用户凭证的方法。这种攻击方式在2014年12306"撞库"事件中造成了广泛影响。

各安全级别分析与利用

Low级别

服务器端代码分析:

<?php
​
if( isset( $_GET[ 'Login' ] ) ) {
  // Get username
  $user = $_GET[ 'username' ];
​
  // Get password
  $pass = $_GET[ 'password' ];
  $pass = md5( $pass );
​
  // Check the database
  $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
  $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
​
  if( $result && mysqli_num_rows( $result ) == 1 ) {
    // Get users details
    $row    = mysqli_fetch_assoc( $result );
    $avatar = $row["avatar"];
​
    // Login successful
    $html .= "<p>Welcome to the password protected area {$user}</p>";
    $html .= "<img src=\"{$avatar}\" />";
  }
  else {
    // Login failed
    $html .= "<pre><br />Username and/or password incorrect.</pre>";
  }
​
  ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}
​
?>

漏洞特征:

  • 无任何防爆破机制

  • 未对输入参数进行过滤,存在SQL注入漏洞

  • 使用GET方法传输敏感数据

漏洞利用方法:

  1. Burp Suite爆破:

    • 拦截登录请求

    • 发送至Intruder模块

    • 设置密码字段为攻击点

    • 载入字典开始攻击

    • 通过响应长度差异识别正确密码

2.SQL注入绕过:

  • 用户名:admin'or'1'='1

  • 密码:任意

  • 或使用:admin'#

Medium级别

代码改进:

$user = mysqli_real_escape_string($_GET['username']);
$pass = md5(mysqli_real_escape_string($_GET['password']));

安全增强:

  • 使用mysqli_real_escape_string过滤特殊字符

  • 密码进行MD5哈希处理

  • 添加了2秒延迟响应

漏洞利用:

  • SQL注入基本被防御

  • 仍可使用Burp Suite爆破,方法与Low级别类似

  • 因仅有2秒固定延迟,爆破依然可行

High级别

安全增强:

checkToken($_REQUEST['user_token'], $_SESSION['session_token'], 'index.php');
// ...
sleep(rand(0,3));

防护机制:

  • 引入Anti-CSRF token

  • 随机延迟(0-3秒)

  • 双重输入过滤(stripslashes+mysql_real_escape_string)

漏洞利用挑战:

  • 传统爆破工具失效

  • 需要处理动态token

Impossible级别

终极防护措施:

$total_failed_login = 3;
$lockout_time = 15;
$account_locked = false;
​
// 检查失败登录次数
if(($data->rowCount() == 1) && ($row['failed_login'] >= $total_failed_login)){
    $timeout = strtotime("{$last_login}+{$lockout_time} minutes");
    if(time() <= $timeout) $account_locked = true;
}
​
// 使用PDO预处理语句
$data = $db->prepare('SELECT * FROM users WHERE user=:user AND password=:password LIMIT 1;');
$data->bindParam(':user', $user, PDO::PARAM_STR);

安全机制:

  1. 账户锁定策略(3次失败尝试后锁定15分钟)

  2. PDO预处理语句彻底防御SQL注入

  3. 完善的登录失败处理流程

  4. 随机延迟响应

防护建议

  1. 实施账户锁定机制

  2. 使用CAPTCHA验证码

  3. 强制使用强密码策略

  4. 采用多因素认证

  5. 使用预处理语句防御SQL注入

  6. 记录并监控登录尝试

  7. 设置合理的延迟响应

总结

DVWA的Brute Force模块展示了从完全无防护到企业级防护的完整演进路径。安全人员通过分析各级别代码差异,可以深入理解Web认证安全的核心要点。在实际环境中,建议至少采用High级别的防护措施,对于关键系统应实现Impossible级别的全方位保护。

DVWA V1.9:Brute Force(暴力破解)
qq_43233085的博客
01-22 686
DVWA V1.9:暴力破解Brute Force 介绍Low 级别核心代码官方提示漏洞利用Medium 级别High 级别Impossible 级别 Brute Force 介绍 密码破解是从计算机系统中存储或传输的数据中恢复密码的过程。 一种常见的方法是反复尝试对密码进行猜测。 用户经常选择弱密码。 不安全选择的例子包括字典中发现的单个单词、姓氏、任何太短的密码(通常被认为小于6或7个字符)或...
DVWA-low通关
Akihi0718的博客
07-19 625
DVWA-low通关
网络安全入门之 Burp Suite 暴力破解 DVWA Brute Force Low
Curren的博客
07-01 2258
最近参加了2020腾讯安全平台部极客技术挑战赛,获得了一次腾讯绿色通道面试的机会,因此我想要借此机会补充一下网络安全方面的知识,于是就从基础的靶场 DVWA (Damn Vulnerable Web Application) 开始刷起,这一篇是关于暴力破解安全等级为 Low 的账号密码的内容。
新手指南DVWA-1.9全级别教程之Brute Force
weixin_50464560的博客
03-19 517
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brut
DVWABrute Force
多崎巡礼的博客
07-19 1940
Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,如2014年轰动全国的12306“撞库”事件,实质就是暴力破解攻击。 下面将对四种级别的代码进行分析。   Low 服务器端核心代码 &lt;?php if(isset($_GET['Login'])){ //Getusername ...
Dvwa渗透测试指南(上)
2401_87264786的博客
09-13 1583
Linux。
dvwa靶场Brute Force(暴力破解)全难度教程(附代码分析
m0_73248913的博客
01-27 7584
建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址: OWASP Broken Web Applications Project download |注:owaspbwa的本机用户名root密码owaspbwa,记得看看靶机的ip方便以后使用。dvwa的用户名和密码都为admin(owaspbwa中的dvwa是此,其他的用户名为admin密码为password)
DVWA实战:Brute Force全级别测试
qq_43535990的博客
11-01 561
DVWA实战:Brute Force全级别测试一、Brute Force二、全级别测试LowMediumHighImpossible 一、Brute Force Brute Force:暴力(破解),是指通过密码字典,利用穷举法爆破出用户名口令,是现在广泛使用的攻击手段之一。被攻击的原因还是人的问题(弱口令),因为我们通常用的密码口令还是比较容易被破解的。 二、全级别测试 Low 我们先看一下服务器的php代码: <?php if( isset( $_GET[ 'Login' ] ) ) {
DVWA笔记
weixin_51151498的博客
10-22 427
DVWA
谜团靶机writeup - DVWA-高等级靶场通关指南
小龙人
01-10 1279
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 谜团靶机平台地址:https://mituan.zone/ 选择靶机 初始化靶场,此次选择DVWA高等级靶场。 Brute Force 抓包后,注意修改token,初始token为Extract请求数据包中的token,线程为1。 Command Inje.
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 10万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
DVWA靶场全解析(新手向)
LS_Sy的博客
02-18 3334
我们直接在输入栏内随便填写数据,之后使用bp进行抓包抓到包后发送到instruder模块进行爆破,由于需要同时爆破用户名和密码两个字段,所以我们选择集束炸弹模式设置好字典后开始爆破,最后根据响应头的不同得到用户名和密码。
dvwa靶场通关教程(保姆及教学,一看就会)
m0_69043895的博客
04-05 2万+
可以看到,Impossible级别的代码对上传文件进行了重命名(为md5值,导致%00截断无法绕过过滤规则),加入Anti-CSRF token防护CSRF攻击,同时对文件的内容作了严格的检查,导致攻击者无法上传含有恶意脚本的文件。让通过验证的情况增加了一种。回到payload,选择第二个爆破点,选择递归模式,recursive grep,设置初始值。看源代码可以发现,不仅限制了文件类型,而且限制了大小,不能少于100kb。可以看到,靶场对文件类型做了限制,只允许上传png、jpeg,并且检查。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8732
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
安全运营中的漏洞管理和相关KPI
rm -rf /*
06-27 261
文章摘要:漏洞管理是企业网络安全的关键痛点。本文提出9个核心运维指标:1)漏洞扫描覆盖率(反映资产受检比例);2)漏洞变化率(修复新发漏洞差值);3)平均漏洞暴露窗口期(发现到修复时长);4)逾期未修复漏洞数量;5)漏洞例外数量(豁免漏洞统计);6)漏洞重开率(识别虚假修复);7)补丁部署速率;8)补丁更新时长;9)平均修复时间。这些指标能系统评估漏洞管理效果,帮助优化修复流程,降低企业安全风险。(150字)
Fortinet发布全新AI驱动邮件安全解决方案组合,邮件安全产品矩阵再升级
Sophya89的博客
06-23 407
专注推动网络安全融合的全球性综合网络安全解决方案供应商 Fortinet®(NASDAQ:FTNT),近日宣布发布新一代企业级邮件安全解决方案组合FortiMail Workspace Security suite,全面增强旗下数据和生产力安全产品组合,实现邮件安全生态全面进化。
忆联 Docker+MySQL 流控方案:打造安全高效存储底座,释放 AI 极致性能
UnionMemory的博客
06-26 814
文本探讨了基于Docker部署的MySQL数据库在AI应用中的关键作用。通过忆联PCIe5.0企业级SSD(UH812a)的实测验证,展示了Namespace技术QoS优化策略如何实现存储资源的精细化管理,在只读、只写和混合读写场景中,性能偏差分别控制在1%和2%以内。该方案具备弹性资源定制、数据安全隔离、智能运维和成本优化四大优势,有效解决了传统数据库部署的灵活性不足问题,为AI应用提供了高效稳定的数据存储解决方案,降低了企业整体TCO。
病毒入侵?漏洞暴露?腾讯 iOA 一键封杀安全威胁!
最新发布
weixin_43735236的博客
06-27 61
办公流程瘫痪,文件被加密勒索,客户信息不知何时被泄漏......这些惊险场景,足以使中小企业元气大伤,据统计,超75%的中小企业都曾遭受过病毒或漏洞攻击,平均每次修复成本高达50万元。终端安全防护已非 “可选项”,而是关乎企业生存的 “必答题”!面对来势汹汹的病毒入侵软件漏洞问题,中小企业急需有效解决办法。腾讯iOA为中小企业免费提供终端安全防护,轻松应对这些安全威胁——实时监测终端风险,自动修复漏洞,让企业在数字化办公中安心无忧!中小企业终端安全防护的三大现实困境1. 员工安全意识薄弱:随意点击钓鱼邮件
安全壁垒 - K8s 的 RBAC、NetworkPolicy SecurityContext 精要
weixin_42587823的博客
06-25 767
K8s安全机制精要 Kubernetes安全体系包含三个核心组件: RBAC:精确控制API访问权限,通过角色(Role/ClusterRole)和绑定(RoleBinding/ClusterRoleBinding)实现最小权限分配 NetworkPolicy:定义Pod间网络隔离规则,依赖CNI插件实现,默认全通,启用后转为默认拒绝 SecurityContext:容器运行时安全配置,包括非root运行、权限降级等 最佳实践: 遵循最小权限原则 为应用创建专用ServiceAccount 定期审计权限配置
dvwa靶场 Brute Force
01-08
### DVWA Brute Force 暴力破解 实验教程 #### Low 和 Medium 级别暴力破解 对于低级别和中级别的暴力破解,由于这些级别的防护措施较为简单,可以利用工具如Burp Suite来进行自动化攻击。具体来说: - **Low Level**: 这一等级几乎没有任何安全机制来阻止暴力破解尝试。用户名和密码通过HTTP GET请求发送,并且没有验证码或登录失败后的延迟处理。因此,使用Burp Intruder模块并加载常用弱口令列表可以直接发起大量猜测尝试[^4]。 ```bash # 使用 Burp Suite 的步骤如下: 1. 启动浏览器代理设置指向本地监听端口8080; 2. 访问DVWA网站并通过拦截功能捕获登录表单提交的数据包; 3. 将数据包转发至Intruder面板配置参数位置(通常为username和password字段); 4. 加载预定义的字典文件作为payload选项; 5. 开始攻击过程观察返回结果寻找有效凭证组合。 ``` - **Medium Level**: 中级增加了简单的防御手段——每当验证不成功时会触发`sleep(2)`函数使响应时间延长两秒钟。尽管如此,这并不会显著影响实际操作中的成功率;只需耐心等待每次迭代完成即可继续测试其他候选值[^2]。 #### High 和 Impossible 级别暴力破解 随着保护强度增加到了高级阶段,则引入了更复杂的逻辑用于检测异常行为模式以及采取相应对策加以遏制潜在威胁活动的发生频率及其效率表现形式上有所区别于之前所描述过的简易型方案设计思路框架结构特点方面存在差异之处在于: - **High Level**: 此处不仅限定了最大重试次数还加入了基于IP地址白名单管理策略从而进一步提升了整体安全性水平线以上述两点为核心要素构建而成的一套综合性的访问控制体系架构模型实例化应用案例研究对象之一即为此版本下的用户认证流程环节部分实现细节说明文档记录内容摘要概述。 - **Impossible Level**: 几乎无法被传统意义上的穷举法攻破。该层面上除了继承自高阶版的安全特性外更是额外集成了诸如图形验证码之类的交互式组件用来增强人工干预成分比例进而达到更好的防伪效果目的所在[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值