DVWA靶场-命令注入漏洞~保姆级教程!!!

已于 2024-05-13 11:23:41 修改
阅读量587 收藏 7
点赞数 4
分类专栏: DVWA靶场 文章标签: 安全 网络安全 网络
于 2024-05-10 11:20:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77360738/article/details/138647536
版权

目录

实训目的

实训环境

实训工具

实训准备

实训步骤

一、Low等级

二、Medium等级

三、High等级

实训目的

了解和学习DVWA靶场命令注入Command injection漏洞的四个等级

实训环境

Win10(靶机)

Win11(测试机)

实训工具

安装PHPstudy  搭建DVWA靶场(Win10)

安装火狐浏览器以及插件 (win11)

实训准备

命令注入漏洞的原理:

        在操作系统中,用户通过浏览器提交执行命令,由于服务器端没有对执行函数进行过滤,从而造成可以执行危险命令。

常见的命令连接符& 、&& 、| 、 ||

  • 命令1 & 命令2 :不管命令1执行成功与否,都会执行命令2,也就是命令1和命令2都执行
  • 命令1 && 命令2 :先执行命令1执行成功后才会执行命令2 ,若命令1执行失败,则不执行命令
  • 命令1 | 命令2 :只执行命令2(将上一个命令的输出作为下一个命令的输入)
  • 命令1 || 命令2 :命令1执行失败,再执行命令2(若命令1执行成功,就不再执行命令2)

实训步骤

一、Low等级

在win11上登录DVWA靶场点击command injection 设置等级low,输入命令出现乱码

打开文件所在位置,把编码方式UTF-8改为GB2312

命令连接符 |   不执行命令1直接执行命令2

命令连接符 ||     命令1正确执行命令1,不执行命令2

命令1错误不执行命令1,执行命令2

命令连接符 &   命令1和命令2都执行

命令连接符 &&   命令1正确,命令1和命令2都执行

命令1错误,命令1和命令2都不执行

二、Medium等级

测试发现,与low等级不同的是,medium等级使用命令连接符&&连接的命令1和命令2,都不执行

查看medium源代码

发现连接符排除了 &&  ; 所以命令不执行

三、High等级

high等级以上四种命令连接符连接的命令1和命令2都不执行

查看high等级源代码

代码审计:将 $target 字符串中的字符替换为 $substitutions 数组中对应的值。

发现high等级过滤了好多命令连接符,但是| 这个过滤是加了空格的,说明这个过滤其实是没用的,只需要| 后面直接加入参数,不保留空格,依然可以用这个命令连接符进行命令注入。

使用命令127.0.0.1 |whoami 命令2成功执行

dvwa靶场命令注入漏洞低、中、高等级讲解完成!!!

拾初。
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
DVWA命令执行漏洞复现
weixin_43263451的博客
07-19 1144
命令执行漏洞漏洞原理当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的...
DVWA靶场-Command Injection命令注入
mlws1900的博客
03-13 1054
比如PHP中的eval()函数,可以将函数中的参数当做PHP代码来执行,如果这些函数的参数控制不严格,可能会被利用,造成任意代码执行。命令注入(Command Injection)漏洞也称为远程命令/代码执行漏洞(RCE,Remote Command/Code Exec),指应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数能被用户控制,就可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,属于高危漏洞之一。我们可以利用其他管道符进行绕过,例如|,||,&符号。
DVWA平台搭建+SQL注入实验详解
二狗的博客
04-04 5603
实现DVWA平台的搭建,为后续的SQL注入提供练习环境;进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
DVWA靶场保姆搭建教程
weixin_45732999的博客
02-04 1432
DVWA介绍:在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。DVWA可以进行SQL注入、XSS、CSRF、文件上传等漏洞的演练,由于该系统提供了多个安全演练别,因此可以逐步地来提高Web渗透的技术。
如何搭建 DVWA 靶场保姆教程(附链接)
Flag少侠的博客
01-28 7308
如何搭建 DVWA 靶场保姆教程(附链接)
DVWA-sql注入漏洞复现
qq_68238790的博客
12-04 178
SQL注入漏洞是Web层面最高位的漏洞之一。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入
命令执行漏洞--ibos靶场靶场环境是掌控安全的)
xiesiyuan1的博客
02-27 1014
命令执行:用户传入的参数,会被当成系统指令来执行,指令内容用户可控,属于代码执行的一种ctrl+u:在view-source模式自动换行。
DVWA通关详细教程
来日可期的博客
08-13 7714
DVWA通关详细教程
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web...在DVWA靶场中,可以模拟真实的漏洞环境,进行练习和提升自己的技能。
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
DVWA靶场,集成了owasp top 10漏洞
03-28
DVWA靶场,集成了owasp top 10漏洞,可以在这里面进行学习漏洞原理、利用和危害
DVWA-安全测试靶场.zip
02-19
DVWA的目的是 实践中一些最常见的web漏洞 , 不同程度的困难 ,用一个简单直观的界面。 一般的用法说明 它取决于用户如何DVWA方法。 要么通过每个模块工作在一个固定的水平,或选择任何模块和工作达到最高水平...
DVWA靶场-Brute Force暴力破解~保姆教程!!!
最新发布
2301_77360738的博客
05-09 1384
DVWA靶场初体验,超简单的暴力破解!!!
iwebsec靶场 命令执行漏洞通关笔记
mooyuan的博客
11-25 2584
iwebsec靶场命令执行通关笔记,共有五个关卡,分别涉及到基础的命令执行漏洞、空格绕过、关键字绕过、通配符绕过、base64绕过共五方面的渗透。什么是命令执行漏洞命令执行漏洞是服务器端没有对客户端用户输入的参数进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的,因为在web服务程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,可能发生命令执行漏洞
DVWA靶场---命令执行漏洞源码解析
weixin_50340347的博客
06-09 664
【代码】DVWA靶场---命令执行漏洞源码解析。
dvwa靶场sql注入命令大全
05-25
以下是一些常见的DVWA靶场中使用的SQL注入命令: 1. 获取当前数据库名: ``` ' union select database(),null # ``` 2. 获取当前用户: ``` ' union select user(),null # ``` 3. 获取当前版本号: ``` ' union select @@version,null # ``` 4. 获取所有数据库: ``` ' union select group_concat(schema_name),null from information_schema.schemata # ``` 5. 获取所有表: ``` ' union select group_concat(table_name),null from information_schema.tables where table_schema=database() # ``` 6. 获取表中所有列: ``` ' union select group_concat(column_name),null from information_schema.columns where table_name='table_name' # ``` 注意:其中的table_name需要替换为具体的表名。 7. 获取数据: ``` ' union select group_concat(column1,column2,...),null from table_name # ``` 注意:其中的column1,column2,...需要替换为具体的列名,table_name需要替换为具体的表名。 以上是一些常见的命令,但实际使用时需要根据具体情况进行调整。另外,在实际使用时,需要注意DVWA靶场仅用于学习和研究目的,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值