DVWA 查看默认密码
·
前言
今天登录dvwa的时候发现密码错误,尝试了我自己常设置的密码后都没有结果,就决定去数据库查看dvwa的密码。话不多说,直接开始操作
dvwa默认密码
如果小伙伴们只需要dvwa的默认密码去登录dvwa,这里给出dvwa的默认密码
用户名 | 密码 |
---|---|
admin | password |
gordonb | abc123 |
1337 | charley |
pablo | letmein |
smithy | password |
获取dvwa的密码
-
登录靶机,定位到dvwa的当前目录下,我的位置是
/var/www/dvwa
,这里看自己的dvwa目录在哪。
-
查看dvwa的登录文件
login.php
,查看相关信息
查看代码,发现密码是md5加密保存的,并且存放在数据库的users表下。 -
查看配置文件中关于数据库的相关信息,文件位于:
/var/www/dvwa/config/config.inc.php
查看配置文件,发现DBMS是mysql
,dvwa的数据库是dvwa
,数据库的登录用户名是root
,密码是root
.
-
登录数据库查看密码
命令:mysql -u root -p
输入密码root,连接到数据库
根据刚才的信息,我们知道数据库是dvwa,跳转到dvwa的数据库下,
查找表,发现存在user表,我们查看表的信息
查看users表,发现存在4个账户
-
破解密码
将值放到somd5解密,发现居然是空密码,无语了。
-
修改密码
如果md5解密不出来,那么我们就需要去修改密码了。
<?php
echo md5("password");
?>
md5值:5f4dcc3b5aa765d61d8327deb882cf99
>
修改admin的密码
update set password=” 5f4dcc3b5aa765d61d8327deb882cf99” where user_id=1;
- 登录dvwa
使用修改后的密码登录dvwa,发现登录成功。然后你就可以开始你的靶机学习之路了。
结语
希望可以帮到需要的各位,学安全不易,一步一脚印,多练习,总会有收获。
推荐我的博客
更多推荐
已为社区贡献2条内容
所有评论(0)