标签：用户名 爆破 填入 成功 DVWA 详解 sql 暴力破解

暴力破解

低级：尝试sql绕过（成功）

 

中级：sql绕过失败

 

原因：使用了mysqli_real_escape_string转义：

 

利用bp爆破：

随便输入用户名和密码：

 

进行抓包：

 

导入intruder：

 

设置变量：

 

选择模式：

 

填入几个用户名（也可字典导入）：

 

填入几个密码：

 

爆破成功：

 

登陆成功：

 

高级：多了个token：

 

爆破成功：

 

不可能：进行了次数限制

 

标签：用户名,爆破,填入,成功,DVWA,详解,sql,暴力破解
来源： https://blog.csdn.net/m0_58213960/article/details/122825542

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。