DWVA系列-1-brute

Posted 2020-11-22 miniboom

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了DWVA系列-1-brute相关的知识，希望对你有一定的参考价值。

打算从0到1，重新做一遍DWVA靶场，复习各个技巧并记录下思路和总结。

Username、Password填入admin/admin

技术图片

显示

技术图片

既然题目是爆破，那么就开始爆破。

抓包、放入Intruder，使用我经常用的字典，top1w。未果.......

全是302，不知道我的DVWA是怎么一回事......

技术图片

好，爆破无果，看一下源代码

技术图片

没有对参数进行任何的过滤，那么在Username出填入admin‘ #，即可通过。

以上是关于DWVA系列-1-brute的主要内容，如果未能解决你的问题，请参考以下文章

DWVA手把手教程——SQL注入（Post）

DWVA-命令注入漏洞闯关(Command Injection)

DWVA手把手教程——SQL注入

DWVA——SQL Injection(LOW)

字符串的模式匹配——Brute-Force算法和KMP算法

OpenCv特征匹配