标签：force brute user query mysqli password 级别 账号密码

借助工具burp suite
原理
low级别的分析代码，medium则是利用burp suite将客户端与服务器之间的数据包截获，让我们可以做一系列的操作将密码爆破出来。
low
最主要的是令

if( $result && mysqli_num_rows( $result ) == 1 )

条件成立。
源代码

几个代码函数

$query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';"; 

连接user和password返回一个数组

mysqli_query($GLOBALS["___mysqli_ston"],  $query )

在数据库___mysqli_ston中查询 $query成功则返回true

mysqli_num_rows

mysqli_num_rows() 函数返回结果集中行的数量。

故我们可以用
admin’ or ’ 来使得截断为query赋值的语句，若可以查询到账号直接登录

"SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';"; 

"SELECT * FROM `users` WHERE user = 'admin'or '' AND password = '$pass';"; 

这种方法只适用于已知用户名或者已知密码
medium

medium级别对输入的用户名和密码进行筛选主要是

mysqli_real_escape_string()
函数转义在 SQL 语句中使用的字符串中的特殊字符。

所以low级别 ’ 分号，分割语句达到效果便不能成立，要使用burp suite进行抓包破解
抓包

我们需注意get内容，里面有账号密码

length最长的便是密码
这种方法可以账号密码都不知道，但必须有一个包含着账号密码的文件，它的机制本质也就是通过排列组合将所有的情况去试一遍，最终得到结果，如果你的账号密码本不够大没有包含到它的账号密码，这种方法也是破解不了。由此来看，在对未知的网站暴力破解时收集信息是十分重要的。平时收集常用的账号密码也十分关键。
因为本人很菜，high级别的破解需要跑脚本，还不会写脚本，所以high级别的以后在更。

标签：force,brute,user,query,mysqli,password,级别,账号密码
来源： https://blog.csdn.net/weixin_52864820/article/details/116882416

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。