Di bawah ini adalah source-code dari form login level medium di DVWA.
vulnerabilities/brute/source/medium.php<?php​if( isset( $_GET[ 'Login' ] ) ) {// Sanitise username input $user = $_GET[ 'username' ]; $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
​// Sanitise password input $pass = $_GET[ 'password' ]; $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
$pass =md5( $pass );​// Check the database $query ="SELECT*FROM `users` WHERE user = '$user' ANDpassword= '$pass';"; $result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
​if( $result &&mysqli_num_rows( $result )==1 ) {// Get users details $row =mysqli_fetch_assoc( $result ); $avatar = $row["avatar"];​// Login successfulecho"<p>Welcome to the password protected area {$user}</p>";echo"<img src=\"{$avatar}\" />"; }else {// Login failedsleep(2);echo"<pre><br />Username and/or password incorrect.</pre>"; }​ ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ?false: $___mysqli_res);}​?>
Mencari Informasi
Tidak jauh berbeda dengan level sebelumnya, hanya saja ketika gagal melakukan login akan ada jeda selama 2 detik (terlihat di baris ke-28).
Dan jika di cek menggunakan Burpsuite, yang berubah hanyalah nilai dari cookiesecurity.
Melakukan Serangan
Karena tidak jauh berbeda dengan level yang sebelumnya, maka kita masih menggunakan perintah yang sama seperti sebelumnya, hanya saja nilai dari security pada cookie kita rubah menjadi "medium".