DVWA 查看默认密码
·
前言
今天登录dvwa的时候发现密码错误,尝试了我自己常设置的密码后都没有结果,就决定去数据库查看dvwa的密码。话不多说,直接开始操作
dvwa默认密码
如果小伙伴们只需要dvwa的默认密码去登录dvwa,这里给出dvwa的默认密码
用户名 | 密码 |
---|---|
admin | password |
gordonb | abc123 |
1337 | charley |
pablo | letmein |
smithy | password |
获取dvwa的密码
-
登录靶机,定位到dvwa的当前目录下,我的位置是
/var/www/dvwa
,这里看自己的dvwa目录在哪。
-
查看dvwa的登录文件
login.php
,查看相关信息
查看代码,发现密码是md5加密保存的,并且存放在数据库的users表下。 -
查看配置文件中关于数据库的相关信息,文件位于:
/var/www/dvwa/config/config.inc.php
查看配置文件,发现DBMS是mysql
,dvwa的数据库是dvwa
,数据库的登录用户名是root
,密码是root
.
-
登录数据库查看密码
命令:mysql -u root -p
输入密码root,连接到数据库
根据刚才的信息,我们知道数据库是dvwa,跳转到dvwa的数据库下,
查找表,发现存在user表,我们查看表的信息
查看users表,发现存在4个账户
-
破解密码
将值放到somd5解密,发现居然是空密码,无语了。
-
修改密码
如果md5解密不出来,那么我们就需要去修改密码了。
<?php
echo md5("password");
?>
md5值:5f4dcc3b5aa765d61d8327deb882cf99
>
修改admin的密码
update set password=” 5f4dcc3b5aa765d61d8327deb882cf99” where user_id=1;
- 登录dvwa
使用修改后的密码登录dvwa,发现登录成功。然后你就可以开始你的靶机学习之路了。
结语
希望可以帮到需要的各位,学安全不易,一步一脚印,多练习,总会有收获。
推荐我的博客
阅读全文
AI总结
更多推荐
相关推荐
查看更多
鸿蒙开发工具大赶集

本仓将收集和展示鸿蒙开发工具,欢迎大家踊跃投稿。通过pr附上您的工具介绍和使用指南,并加上工具对应的链接,通过的工具将会成功上架到我们社区。
OpenManus

No fortress, purely open ground. OpenManus is Coming.
G-Star公益行

G-Star 公益行 是 GitCode G-Star 计划旗下专为公益机构打造的技术赋能计划,依托 GitCode 开源平台、生态流量、云计算与 AI 支持,旨在连接开源技术与公益组织,通过技术赋能帮助公益组织实现数字化转型,以提升运营效率、优化资源配置、拓展公益影响力。
热门开源项目
活动日历
查看更多
直播时间 2025-02-18 14:31:04

从数据孤岛到数据智能-企业级数据管理利器深度解析
直播时间 2025-01-16 11:36:02

《国产编程语言蓝皮书-2024》发布会
直播时间 2025-01-10 18:31:05

秒变智能化—使用MateChat为你的项目添加一个智能化助手
直播时间 2024-12-27 10:30:42

大模型时代,文学编程在墨干理工套件中的文艺复兴
直播时间 2024-12-19 14:19:29

单点登录与身份安全:TOPIAM 开发者的实战指南
目录
所有评论(0)