brute force

借助工具burp suite
原理
low级别的分析代码,medium则是利用burp suite将客户端与服务器之间的数据包截获,让我们可以做一系列的操作将密码爆破出来。
low
最主要的是令

if( $result && mysqli_num_rows( $result ) == 1 )

条件成立。
源代码
brute force
几个代码函数

$query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';"; 

连接user和password返回一个数组

mysqli_query($GLOBALS["___mysqli_ston"],  $query )

在数据库___mysqli_ston中查询 $query成功则返回true

mysqli_num_rows

mysqli_num_rows() 函数返回结果集中行的数量。

故我们可以用
admin’ or ’ 来使得截断为query赋值的语句,若可以查询到账号直接登录

"SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';"; 
"SELECT * FROM `users` WHERE user = 'admin'or '' AND password = '$pass';"; 

brute force
这种方法只适用于已知用户名或者已知密码
medium
brute force
medium级别对输入的用户名和密码进行筛选主要是

mysqli_real_escape_string()
函数转义在 SQL 语句中使用的字符串中的特殊字符。

所以low级别 ’ 分号,分割语句达到效果便不能成立,要使用burp suite进行抓包破解
抓包
brute force
我们需注意get内容,里面有账号密码
brute force
length最长的便是密码
这种方法可以账号密码都不知道,但必须有一个包含着账号密码的文件,它的机制本质也就是通过排列组合将所有的情况去试一遍,最终得到结果,如果你的账号密码本不够大没有包含到它的账号密码,这种方法也是破解不了。由此来看,在对未知的网站暴力破解时收集信息是十分重要的。平时收集常用的账号密码也十分关键。
因为本人很菜,high级别的破解需要跑脚本,还不会写脚本,所以high级别的以后在更。

上一篇:PHP 操作数据库


下一篇:PHP实现搜索功能