DVWA 檢視預設密碼

2021-09-20 09:50:56 字數 1637 閱讀 3874

今天登入dvwa的時候發現密碼錯誤,嘗試了我自己常設定的密碼後都沒有結果,就決定去資料庫檢視dvwa的密碼。話不多說,直接開始操作

如果小夥伴們只需要dvwa的預設密碼去登入dvwa,這裡給出dvwa的預設密碼

使用者名稱密碼

admin

password

gordonb

abc123

1337

charley

pablo

letmein

smithy

password

登入靶機,定位到dvwa的當前目錄下,我的位置是/var/www/dvwa,這裡看自己的dvwa目錄在哪。

檢視dvwa的登入檔案login.php,檢視相關資訊

檢視**,發現密碼是md5加密儲存的,並且存放在資料庫的users表下。

檢視配置檔案,發現dbms是mysql,dvwa的資料庫是dvwa,資料庫的登入使用者名稱是root,密碼是root.

登入資料庫檢視密碼

命令:mysql -u root -p

輸入密碼root,連線到資料庫

根據剛才的資訊,我們知道資料庫是dvwa,跳轉到dvwa的資料庫下,

查詢表,發現存在user表,我們檢視表的資訊

檢視users表,發現存在4個賬戶

破解密碼

將值放到somd5解密,發現居然是空密碼,無語了。

修改密碼

如果md5解密不出來,那麼我們就需要去修改密碼了。

<?php 

echo

md5(

"password");

?>

md5值:

5f4dcc3b5aa765d61d8327deb882cf99

>

修改admin的密碼

update

set password=」 5f4dcc3b5aa765d61d8327deb882cf99」 where user_id=

1;

登入dvwa

使用修改後的密碼登入dvwa,發現登入成功。然後你就可以開始你的靶機學習之路了。

希望可以幫到需要的各位,學安全不易,一步一腳印,多練習,總會有收穫。

st0new

mysql 修改預設密碼

很多人安裝mysql後就直接開啟命令列使用了,發現根本建立不了資料庫,報錯為access denied for user root localhost 這是因為你沒有登入你的資料庫,所以沒有相應許可權,mysql為我們預設帶乙個賬戶,賬戶名為root,密碼為空,接下來介紹如何自己改預設密碼 第一步,...

Mysql更改預設密碼

方法1 用set password命令 首先登入mysql。格式 mysql set password for 使用者名稱 localhost password 新密碼 例子 mysql set password for root localhost password 123 方法2 用mysqla...

search guard 預設密碼更改

search guard 配置檔案介紹 search guard中的使用者許可權管理 相關配置檔案的介紹 searchguard 主要有5個配置檔案在plugins search guard 2 sgconfig 下 1 sg config.yml 主配置檔案不需要做改動。2 sg internal...