DVWA Brute Force 暴力破解 源码解析

最新推荐文章于 2023-12-14 22:00:30 发布
最新推荐文章于 2023-12-14 22:00:30 发布
阅读量443 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 靶场分析 文章标签: 网络安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42589016/article/details/131144890
本文展示了三个不同安全级别的PHP登录验证代码示例,从基础的MD5加密到包括CSRF防护和防止暴力破解的高级策略。代码中包含了用户输入的净化、错误处理以及数据库查询,强调了网络安全在Web开发中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Low


<?php
// 查看前端是否传过来了数据
if( isset( $_GET[ 'Login' ] ) ) {
    // 获取 username存到变量user中
    $user = $_GET[ 'username' ];

    // 获取 password存到变量pass中
    $pass = $_GET[ 'password' ];
    // 对pass进行MD5加密,因为mysql中为了保证安全,密码会被用MD5加密,查询时对比的时MD5加密后的值
    $pass = md5( $pass );

    // 检查数据库
    // 将sql语句存入变量query中
    // 查找用户名=$user,密码=$pass的数据,在 SQL 语句中,``(反引号)可以用来标识列名、表名或别名,以避免命名冲突或识别特殊字符
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';"; 
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
    
    // 如果查到了,并且查到的结果只有一条
    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // 获取用户信息
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // 成功登录
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // 登录失败
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }
    // 检查资源是否关闭,没关闭则关闭
    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

/**
 * 补充:
 * 1.
 *      $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) 
 *                  ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) 
 *                  ? $___mysqli_res : false)) . '</pre>' );
 *      1.$GLOBALS["___mysqli_ston"] 是一个 MySQLi 连接对象,代表当前数据库连接
 *      2.$query 是包含 SQL 查询语句的字符串变量。该查询语句将被传递给 MySQLi 执行
 *      3.mysqli_query() 是一个 MySQLi 函数,用于执行 SQL 查询语句。
 *          它接受两个参数:MySQLi 连接对象和 SQL 查询语句
 *      4.or die() 是 PHP 中的一个控制结构,如果前一个表达式的结果为 false,则执行括号中的语句
 *      5.<pre> 和 </pre> 标签是 HTML 中的标签,将结果输出到一个预格式化的块中
 *      6.mysqli_error() 是一个 MySQLi 函数,用于返回上一个 MySQLi 操作的错误信息
 *      7.mysqli_connect_error() 是一个 MySQLi 函数,用于返回 MySQLi 连接的错误信息
 * 
 * 2.   mysqli_query()  在数据库上执行数据库语句,错误返回false,正确默认情况下返回一个带有缓存结果集的对象
 * 3.   mysqli_num_rows()  获取结果集对象中数据条数
 * 4.   mysqli_fetch_assoc  以关联数组的方式获取一条记录的数据
 */


?>

Medium


<?php
// 查看前端是否发传过来了数据
if( isset( $_GET[ 'Login' ] ) ) {
    // 净化用户传过来的用户名
    $user = $_GET[ 'username' ];
    // 当前数据库已经连接 && sql连接是否是一个对象 ? 通过mysqli_real_escape_string净化用户传来的数据 : 报错 ? "":""
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // 净化用户传过来的密码
    $pass = $_GET[ 'password' ];
    // 当前数据库已经连接 && sql连接是否是一个对象 ? 通过mysqli_real_escape_string净化用户传来的数据 : 报错 ? "":""
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    // 用MD5进行加密
    $pass = md5( $pass );

    // 检查数据库
    // 查找用户名=$user,密码=$pass的数据,在 SQL 语句中,``(反引号)可以用来标识列名、表名或别名,以避免命名冲突或识别特殊字符
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
//    有且只有一条数据
    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // 得到用户信息
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // 登录成功
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // 登录失败
        sleep( 2 ); // 睡眠2秒
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }
//  关闭数据库连接
    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

/**
 * 补充:
 * 1.   sleep(int $second):void
 *      用于暂停当前脚本的执行若干秒
 */

?>

High


<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // 检查放CSRF
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // 净化用户传过来的用户名
    $user = $_GET[ 'username' ];
    // 去除用户名中的"\"
    $user = stripslashes( $user );
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // 净化用户传过来的密码
    $pass = $_GET[ 'password' ];
    // 去除密码中的"\"
    $pass = stripslashes( $pass );
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // 检查数据库中是偶发有该用户
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
    // 有且只有一条结果
    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // 得到用户详细信息
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // 登录成功
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // 登录失败
        // 随机休眠0~2秒
        sleep( rand( 0, 3 ) );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// 生成防CSRF令牌
generateSessionToken();

/**
 * 补充:
 *      1.CSRF:Cross-Site Request Forgery跨站请求欸找是一种常见的网络攻击方式,通常是在用户访问个人或信任网站时,通过在用户的浏览器中植入恶意代码,十七在用户未经允许时自动发起特定请求,如修改密码,转账等
 *          为了防止CSRF攻击,网站通常会采用预防措施,如使用CSRF Token,同源检测,Referer检测等方式来增强安全性
 *      2.checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' )
 *          用于检查用户提交的 user_token 是否与当前会话的 session_token 匹配,以防止 CSRF 攻击。
 *          $_REQUEST[ 'user_token' ] 为客户端请求中的令牌
 *          $_SESSION[ 'session_token' ] 为服务器端保留的令牌
 *          'index.php' 为可信任的请求来源页面
 *      3.stripslashes(string $str): string  PHP 中的一个内置函数,用于删除由 addslashes() 函数添加的反斜杠,
 *          在很多情况下,我们需要在内容前加入反斜杠以避免意外的意义,这时可以使用 addslashes()函数,而在显示内容之前需要将这些反斜杠删除时,就可以使用 stripslashes() 函数。
 *      4.rand($min, $max): int 随机获取$min<=X<=$max的X
 */


?>

Impossible


<?php
// 检查前端传过来的所有值是否为空
if( isset( $_POST[ 'Login' ] ) && isset ($_POST['username']) && isset ($_POST['password']) ) {
    // 检查防CSRF令牌
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // 净化前端传来的用户名字段
    $user = $_POST[ 'username' ];
    $user = stripslashes( $user );  //  去除"\"
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // 净化前端传来的密码字段
    $pass = $_POST[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Default values
    $total_failed_login = 3;    //登录失败总数
    $lockout_time       = 15;   //锁定时间
    $account_locked     = false;    //是否锁定账户

    // 检查用户信息
    //预设语句使用(:user)占位
    $data = $db->prepare( 'SELECT failed_login, last_login FROM users WHERE user = (:user) LIMIT 1;' );
    //用$user代替sql语句中:user, PDO::PARAM_STR指定$user是一个字符串
    $data->bindParam( ':user', $user, PDO::PARAM_STR );
    // 执行
    $data->execute();
    //获取结果
    $row = $data->fetch();

    // 看用户是否被锁定
    // 如果只有一条数据,并且数据库中登录失败大于等于登录失败总数
    if( ( $data->rowCount() == 1 ) && ( $row[ 'failed_login' ] >= $total_failed_login ) )  {
        // 用户被锁定  请注意, 用这种方法防不住用户枚举
        //echo "<pre><br />This account has been locked due to too many incorrect logins.</pre>";

        // 计算用户什么时候又可以登录
        //  上次登录时间,利用strtotime将查到的字符串转换为Unix时间戳
        $last_login = strtotime( $row[ 'last_login' ] );
        // 解锁时间=上次登录时间+锁定时间(转化为分钟)
        $timeout    = $last_login + ($lockout_time * 60);
        // 当前时间
        $timenow    = time();

        /*
        print "The last login was: " . date ("h:i:s", $last_login) . "<br />";
        print "The timenow is: " . date ("h:i:s", $timenow) . "<br />";
        print "The timeout is: " . date ("h:i:s", $timeout) . "<br />";
        */

        // 检查是否已经过了足够的时间
        // 如果现在的时间小于锁定的时间
        if( $timenow < $timeout ) {
            $account_locked = true; //锁定账户
            // print "The account is locked<br />";
        }
    }

    // 检查数据库(如果用户名和密码匹配)
    $data = $db->prepare( 'SELECT * FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR);
    $data->bindParam( ':password', $pass, PDO::PARAM_STR );
    $data->execute();
    $row = $data->fetch();

    // 如果这是一个合法的登录
    // 如果只找到一条数据,并且没有被锁定
    if( ( $data->rowCount() == 1 ) && ( $account_locked == false ) ) {
        // 获取用户详细信息
        $avatar       = $row[ 'avatar' ];
        $failed_login = $row[ 'failed_login' ];
        $last_login   = $row[ 'last_login' ];

        // 成功登录
        echo "<p>Welcome to the password protected area <em>{$user}</em></p>";
        echo "<img src=\"{$avatar}\" />";

        // 此账户之前是否被锁定
        // 如果登录失败次数大于等于登录失败总次数(判定条件)
        if( $failed_login >= $total_failed_login ) {
            echo "<p><em>Warning</em>: Someone might of been brute forcing your account.</p>";
            echo "<p>Number of login attempts: <em>{$failed_login}</em>.<br />Last login attempt was at: <em>${last_login}</em>.</p>";
        }

        // 重置登录失败次数
        $data = $db->prepare( 'UPDATE users SET failed_login = "0" WHERE user = (:user) LIMIT 1;' );
        $data->bindParam( ':user', $user, PDO::PARAM_STR );
        $data->execute();
    } else {
        // 登录失败
        sleep( rand( 2, 4 ) );

        // 给用户回显
        echo "<pre><br />Username and/or password incorrect.<br /><br/>Alternative, the account has been locked because of too many failed logins.<br />If this is the case, <em>please try again in {$lockout_time} minutes</em>.</pre>";

        // 更新登录失败次数
        $data = $db->prepare( 'UPDATE users SET failed_login = (failed_login + 1) WHERE user = (:user) LIMIT 1;' );
        $data->bindParam( ':user', $user, PDO::PARAM_STR );
        $data->execute();
    }

    // 设置最后一次登录时间
    $data = $db->prepare( 'UPDATE users SET last_login = now() WHERE user = (:user) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR );
    $data->execute();
}

// 生成防CSRF令牌
generateSessionToken();

?>

DVWA系列之Brute Force(暴力破解)源码分析及漏洞利用
7Riven's blog
11-26 2172
Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。字典本生成:http://tools.mayter.cn/ 目录 low级别源码分析 medium级别源码分析 high级别源码分析​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​...
DVWA Brute Force 暴力破解全等级分析及实践
weixin_43661261的博客
06-24 302
DVWA Brute Force 暴力破解全等级分析及实践: Low: 查看源码源码中暴露的问题: 1.GET 登录不够安全,一般使用 POST 方式进行登录 2.用户名和密码都没有进行过滤 设置,Burp suite抓包 送到intruder: Payload set 1载入字典: Payload set 2载入字典: 爆破结果: 爆破成功: admin---------password ADMIN--------password Medium: 查看源码: 1.源码登录逻辑没有太大
暴力破解源代码
09-11
如果你下了,你不会后悔的,该代码还是有一定的逻辑结构值得你我分享的。
DVWA系列】一、Brute Force 暴力破解源码分析&python脚本实现)
Pluto.的博客
03-09 2011
文章目录DVWABrute Force 暴力破解一、low级别二、medium级别三、high级别 DVWA Brute Force 暴力破解 一、low级别 无任何安全防护措施 爆破方法:bp抓包 —> 发送到Intruder模块 —> 定义变量 —> 导入密码字典 —> 开始爆破 根据长度可得密码: 源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // 获取用户名 $user = $_GET[ 'username'
dvwa靶场Brute Force暴力破解)全难度教程(附代码分析)
m0_73248913的博客
01-27 7867
建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址: OWASP Broken Web Applications Project download |注:owaspbwa的本机用户名root密码owaspbwa,记得看看靶机的ip方便以后使用。dvwa的用户名和密码都为admin(owaspbwa中的dvwa是此,其他的用户名为admin密码为password)
DVWA实战篇- Brute Force暴力破解源码到实战
weixin_58660073的博客
06-04 587
DVWA实战篇- Brute Force Brute Force 漏洞介绍 暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。 漏洞场景 1.WEB应用的登录界面,应用所在的网络环境里没有部署流量清洗设备 2
RAR压缩文件暴力破解密码工具源码(易语言)
09-10
RAR压缩文件暴力破解密码工具源码(易语言)。支持数字、字母、符号。
DVWA TOP 10 整理集——Brute_Force,Command Injection,CSRF,File Inclusion,File Uplod(更新中....)
小羊的博客
09-30 1435
一.Brute_Force Brute_Force High 将DVWA调至high级别,发现用之前的暴力破解就不好使了,因为其使用了随机token机制来防止CSRF,从而在一定程度上防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。 1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择三个参数来进行,先将请求发送到intruder(测试器)。 2.攻击模式选择Pitchfork(音叉),清除所有变量,并分别添加username、&amp.
DVWA练习一 暴力破解
LJFYYJ的博客
07-11 1018
Damn Vulnerable Web App (DVWA),直译为 该死的易受攻击的Web应用,是一个基于PHP/MySQL的非常脆弱的web应用。其主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全性 。 1.DVWA在kali上的安装教程 注意不配置ReCAPTCHA 也没...
DVWA通关详解初级
weixin_44831109的博客
03-16 4269
一、Brute Force暴力破解)漏洞 (级别:low): 1.查看代码 可以看到,服务器只是验证了参数Login是否被设置,没有任何的防爆破机制 2.使用burpsuit抓包 3.单击Action发送到Intruder进行密码爆破 4.先清除 ,然后选中要爆破字段,点击添加 5.设置Payloads 6.点击右上角开始攻击 7.成功爆破 测试过程(级别:medium): 1.查看代码 从源码可以看到,与初级相比多出了红框框的内容,就是对一些特殊字符进行了转义还是与初级一样进行爆破
暴力破解密码的代码
12-24
暴力破解密码的程序,学习如何操作其他窗口,尤其是那些忘记密码的。
RAR密码暴力破解(含源码 C语言实现)
02-03
C语言实现 , 内置源码 , 通过外部config.txt进行相关配置 , 暴力破解是基于 7z 的压缩引擎 所以文件内的 7z.exe 不可以少 . 字符集可以自定义 注意字符顺序影响着破解效率
豪杰超级解霸2.0源代码
02-23
很多人都想得到的豪杰超级解霸2.0源代码,非常好的。对你编程一定有很大帮助。
超级解霸 V2.0 源码
05-04
超级解霸 V2.0 源码
源代码:超级解霸2.0源代码STHVCD2
12-03
源代码:超级解霸2.0源代码STHVCD2!!!!!!!!!!!!!!!!!!
【shell】压缩包解压密码暴力破解脚本工具源码
软希网分享源码的博客
04-22 1639
【shell】压缩包解压密码暴力破解脚本工具源码
DVWA】11. Brute Force暴力破解(High+Impossible)
Zichel77的博客
12-14 1601
在代码中,使用 prepare 方法准备 SQL 语句,并使用 bindParam 方法绑定参数,确保输入的用户名和密码在查询中被正确地转义和处理。mysqli_real_escape_string(string,connection)函数会对字符串string中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。延时反应:在登录失败的情况下,代码通过 sleep 函数来引入一个随机的延迟时间(2 到 4 秒之间),这样可以防止暴力破解者通过快速尝试大量不同的用户名和密码组合。
DVWA------Brute Force暴力破解
m0_65712192的博客
11-09 1251
DVWA靶场之Brute Force暴力破解
DVWA通关教程(上)
热门推荐
qq_50854662的博客
05-22 1万+
简介: DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。本教程将以DVWA为例,演示常见的web漏洞的利用和攻击。 登录创建数据库(账号为admin,密码为password) 登录后界面 在dvwa security选项中,可以调整dvwa的难易程度, Brute Force暴力破解Brute Force即为暴力破解,通过枚举获取管理员的账号和密码,在实际的操作中,一般用来破解后台管理系统的登录。
dvwa靶场 Brute Force
最新发布
01-08
### DVWA Brute Force 暴力破解 实验教程 #### Low 和 Medium 级别暴力破解 对于低级别和中级别的暴力破解,由于这些级别的防护措施较为简单,可以利用工具如Burp Suite来进行自动化攻击。具体来说: - **Low ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值