【问题描述】

登录dvwa时,无法使用所谓的默认密码:admin、password。

【解决思路】

  • 在登录界面中,鼠标右键查看网页源代码:
    发现前端将输入的数据提交给了login.php去处理了,那么我们就登录后端看看这个php文件。

  • 登录后端服务器——owaspbwa,找到dvwa进一步找到login.php:
    root@owaspbwa:/owaspbwa/dvwa-git#

  • 查看文件:
    root@owaspbwa:/owaspbwa/dvwa-git#cat login.php

    从上图可以清楚的看到,将获取的数据传给数据库去做验证,并且数据库中有一个数据表为users的数据表存放着我们想要的东西——Username与Password,但是Password是以md5之后的值存在的!
    那么下一步就是登录这个数据库查看相应的数据。

  • 查看dvwa的配置文件,寻找相关信息:

    得到信息:

    $_DVWA[ 'db_server' ] = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwa';      数据库名称
$_DVWA[ 'db_user' ] = 'dvwa';          登录名
$_DVWA[ 'db_password' ] = 'dvwa';      登录密码

  • 登录数据库,查找数据:

    mysql -udvwa -pdvwa

【数据库操作】

  • 查看当前有数据库 show databses;
  • 进入dvwa这个数据库 use dvwa;
  • 查看dvwa数据库中的数据表 show tables;
  • 查看users这个数据表中的所有数据

    可以看出来密码是以md5的形式存在的!
  • md5解密:好多MD5在线解密,选择任意一个进行解密:

【搞定】

Username: admin
Password: admin

DVWA-寻找默认登录密码相关推荐

  1. 默认登录_常见品牌路由器默认登录密码大全

    本文总结了常见品牌路由器的默认登录密码是多少,希望在大家需要时,能够帮助到大家. 猜您喜欢:>> 常见品牌路由器默认登录地址大全 TP-Link路由器:192.168.1.1(老版本有用户 ...

  2. mysql默认密码是多少_路由器192.168.1.1默认登录密码是多少?

    打开路由器管理地址192.168.1.1弹出输入框需要输入密码,这个密码是多少呢?不同的路由器有着不同的默认密码. 关于192.168.1.1路由器密码: 1.首先,192.168.1.1登录口的默认 ...

  3. mysql默认密码是多少_192.168.3.1默认登录密码是多少【详细介绍】

    "192.168.3.1默认登录密码是多少?在登录以192.168.3.1为登录地址的路由器时,不知道登录密码是多少,怎么办?"最近小编发现有网友在咨询这样的问题.其实以192.1 ...

  4. MySQL 5.7 安装后默认登录密码在哪?

    MySQL 5.7 安装后默认登录密码在哪? 1. MySQL 历史版本安装地址 1. MySQL 5.7 默认安装目录结构 2. 初始化MySQL 5.7 1. MySQL 历史版本安装地址 MyS ...

  5. 华为云服务器默认密码怎么修改,云服务器的默认登录密码怎么修改

    云服务器的默认登录密码怎么修改 内容精选 换一换 本节操作介绍Linux操作系统云服务器在单用户模式下重置密码的操作步骤.本文档适用于X86架构的弹性云服务器.进入单用户模式下重置root密码前请先做 ...

  6. 深度linux默认登录密码,不要询问Deepin系统的默认root密码了,以下是网友科普的知识...

    安装Deepin系统后默认的root密码是什么,以下是网友们科普的知识.如果可以,请不要再来询问Deepin系统的默认root密码. 网友点拨 1.是指su root吗?这个可以自己改,如下: sud ...

  7. 修改Hybris Administration console管理员默认登录密码

    默认用户名和密码为admin/nimda, 这太不安全了: 使用如下的impEx脚本修改: Change admin password UPDATE Employee;UID[unique=true] ...

  8. kali默认登录密码

    安装时,默认用户名和密码都是kali,进入后,键入su,发现密码不对,好吧,这里用sudo su命令登录吧,它的ugo属性是rwsr-xr-x,就是sudo是普通用户也能运行的命令,但它一旦运行,它就 ...

  9. 京瓷打印机1025默认管理员密码_京瓷2235默认登录密码_动漫台

    技术文档 主体内容:可以认为是页面最想表达的内容总和.对于内容详情页来说,主体内容指从标题开始至正文内容结束,翻页区域也被视为主体内容,文章后的评论.分享.推荐等不视为主体内容. 首屏:用户点击搜索结 ...

最新文章

  1. 学生生涯---真的就这样逝去了!后悔已不足以!
  2. 构造matlab决策树分类器,Matlab建立逻辑回归,决策树,SVM,KNN和朴素贝叶斯模型分类绘制ROC曲线...
  3. SQL语句学习之路3
  4. Android开发工具之Android Studio---版本控制SVN使用(二)
  5. java中垃圾收集_Java中的垃圾收集器是什么?
  6. [转]边框回归(Bounding Box Regression)详解
  7. 挑选合适自己的一门编程语言
  8. 数据结构杂谈番外篇——搞懂递归的小文章
  9. 想成为测试工程师,这7件事你必须先知道
  10. 又见n/i下取整+分块
  11. sql server代码创建数据库详细过程
  12. ColorUI 使用文档
  13. 微博 用户画像_微博的用户画像是怎样构建的?
  14. 屏幕录像专家 - 视频压缩教程
  15. 360导航底部的效果html,jQuery仿360导航页图标拖动排序效果代码分享
  16. 1134: 字符串转换 C语言
  17. windows内存占用过高解决方法
  18. 实现SSO单点登录的思考
  19. 使用层次聚类在结构点云中进行平面的快速提取
  20. linux开放端口和关闭端口

热门文章

  1. H5三维沙发3D建模线上全景VR模型在线展示
  2. 交房注意事项 买房一辈子的家
  3. 安全浏览器主页被恶意篡改,我们要如何恢复
  4. 2021年安全员-C证试题及解析及安全员-C证复审考试
  5. linux系统连接windows系统
  6. 数据科学导论重点(一)
  7. ChatGPT之父投资生物科技公司,逆转衰老还是永生?
  8. Android手机端无人机地面站2.0版本 2021-07-30
  9. (纯原创)java+mysql+servlet等的网上购物商城(源码以及开发设计报告)
  10. 安全 创新 实践|海泰方圆受邀参加“数字时代的网信创新与价值共创”技术交流研讨会