【杂谈】记录一下复习dvwa的笔记1

实验环境：
靶机：Metasploitable2-Linux IP：192.168.44.130（桥接模式）
攻击机：windows 10 1709 IP：192.168.1.209
工具：burpsuite_pro_v1.7.30 火狐浏览器
爆破实验：
地址：http://192.168.44.130/dvwa/vulnerabilities/brute/
过程记录
首先设置火狐浏览器的代理为127.0.0.1:8080
然后在DVWA Security设置里将安全等级设置为low，点击Submit,抓包查看等级是否为低，如果不是，请重新登陆dvwa。
效果如图所示：





然后回到Brute Force，输入用户名和密码并开启抓包发送到爆破模块。如图所示：



回到Intruder模块，点击Positions，然后点击clear清除自动载入的爆破点，选中password=admin的admin，单击add，最终效果如图所示：


单击payload设置攻击载荷，在add from list选项中选择passwords，如图所示：



单击start attack开始爆破攻击
然后选择按length排序，可以发现有一个不同的，很有可能就是密码，回到dvwa,输入用户名admin,密码passoword.



可以发现登陆成功了。



通过查阅源代码可以看到，在low等级下后端只对Login是否设置做了校验，并没有其他保护措施。所以我们也可以使用注入进行登陆，也就是万能密码：admin' or 'a'='a，密码任意，可以发现登陆也是成功的。
下一步我们设置安全等级为中，通过查看源代码可以发现，后端使用mysql_real_escape_string对sql部分关键词进行转义，此时我们前面的sql注入的语句已经不可以用了。但是爆破依然可以用，这里就不再赘述。
high等级的爆破已经不推荐使用burp进行爆破，下一篇将进行相关python代码的编写。