DVWA

DVWA

1. Brute Force 暴力破解

漏洞原理：

暴力破解”是一攻击手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。

1.Low：

绕过方法：使用burpsuite抓包，发送到爆破模块

2.medium：

源码分析：利用原理：源码分析后，发现medium相比low多加了一个对于用户名的特殊字符转义，和输入密码的MD5，防止了sql注入，对登陆失败的用户做了一个sleep(2)，还是可以爆破。

3.high

源码分析：

利用原理：通过源码看出，又加了一步token验证，sleep范围成了0-3s，能防止csrf攻击， 爆破的话，还是可以对其爆破，不过需要设置一下。

绕过方法：

将线程数改为1

模式设置为：pitchfork模式，payload选中密码和token

第一个payload设置为刚才的密码本，第二个payload设置为recursive grep模式

之后到option里找到extract模块，点击add

刷新一下之后，选中token所在，复制

开始爆破

根据长度和返回包，判断密码为password

小结：暴力破解就是通过自身构建字典和网上找现成的密码全集，用工具实现对某个目标进行破解的方法，这种方法百分百的成功率，但关键取决于字典本身。防御包括账号和密码的防御，账号则通过修改配置和不要暴露账户名等方有效法，密码则通过复杂的字符数字等组合，达到加大被破解的难度和拉长被破解的时间，消耗加大对方攻击的成本，以此让对方不攻自破。