DVMA_解题

时间：2021-09-05 20:45:21 阅读：40 评论：0 收藏：0 [点我收藏+]

DVWA之BRUTE Force（爆库）

<?php
if( isset( $_GET[ ‘Login‘ ] ) ) {
    // Get username
    $user = $_GET[ ‘username‘ ];

    // Get password
    $pass = $_GET[ ‘password‘ ];
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = ‘$user‘ AND password = ‘$pass‘;";
    $result = mysql_query( $query ) or die( ‘<pre>‘ . mysql_error() . ‘</pre>‘ );

    if( $result && mysql_num_rows( $result ) == 1 ) {
        // Get users details
        $avatar = mysql_result( $result, 0, "avatar" );

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    mysql_close();
}
?>

分析这个代码，很容易发现，没有过滤机制，那么很简单的利用’#，就可以直接验证admin用户是否存在，且密码随意填写

技术分享图片

然后我们可以利用burnsuit

DVMA_解题

原文：https://www.cnblogs.com/lzwhehe/p/15229299.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)