dvwa
Darklord.W
这个作者很懒,什么都没留下…
展开
-
sqli-labs1-1 with sqlmap
搭建sqllabs环境2.使用sqlmap对第一关进行注入,参数越多越好,不仅限于拿到数据1\判断是否存在注入 http://192.168.8.135/sqli-labs/Less-1/?id=12\python sqlmap -u http://192.168.8.135/sqli-labs/Less-1/?id=1 --dbs查询当前用户下所有数据库...原创 2020-04-10 09:41:41 · 180 阅读 · 0 评论 -
DVWA-文件上传
低中高步骤截图及说明低:未做任何过滤,可以上传一句话并用菜刀连接然后,记得一句话木马中POST要完全大写终于,不是很愉快的连接到了目标主机中:中等级限制了文件类型和文件大小可以burpsuite抓包更改类型在进行菜刀连接高:限制了文件后缀名,限制了文件大小,以及函数会通过读取文件头,返回图片的长、宽等信息,如果没有相关...原创 2020-04-09 21:34:57 · 660 阅读 · 0 评论 -
DVWA-文件包含
低中高步骤截图低:未进行任何过滤http://192.168.8.135/dvwa/vulnerabilities/fi/?page=/etc/passwd查看目录http://192.168.8.135/dvwa/vulnerabilities/fi/?page=c:\boot.inihttp://192.168.8.135/dvwa/vul...原创 2020-04-09 21:34:08 · 195 阅读 · 0 评论 -
DVWA-命令执行漏洞
低没有进行任何过滤,可以直接在后面拼接命令127.0.0.1&&ipconfig127.0.0.1&&whoami中可见过滤了&&和;127.0.0.1&ipconfig127.0.0.1|dir高可见过滤了一系列字符,但是"|"中有一个空格,可以借此绕过127.0.0.1|ip...原创 2020-04-09 21:31:17 · 893 阅读 · 0 评论 -
DVWA-csrf
低构造修改密码的链接:写一个修改密码的脚本文件,访问该页面就可以修改密码:复制到kali中并开启apache服务重置数据库密码,并用其他虚拟机访问kali脚本此时便可以用修改后的密码登录dvwa构造攻击页面需要事先在公网上传一个攻击页面,诱骗受害者去访问,真正能够在受害者不知情的情况下完成CSRF攻击中以通过抓包将主机名放在h...原创 2020-04-09 21:29:48 · 183 阅读 · 0 评论 -
DVWA-存储型xss
存储型:低:输入 <script>alert('XSS stored')</script>存储型XSS是长期存储在服务器端,每次访问时都会执行js脚本<script onload=alert('XSS1')><a href=https://www.baidu.com>登录</a>3<scrip...原创 2020-04-09 21:28:33 · 496 阅读 · 0 评论 -
DVWA-xss
低等级:<script>alert('XSS')</script><a href='' οnclick=alert('xxx')>点击</a>重定向<script>window.location="http://www.baidu.com"</script>获取cookie级...原创 2020-04-09 21:27:23 · 303 阅读 · 0 评论 -
DVWA-sql盲注
sql盲注低中高步骤截图及说明低等级:判断是否存在注入,注入是字符型还是数字型猜解数据库库名长度为4猜数据库名dvwasubstr() 函数返回字符串的一部分substr(string,start,length)猜数据库中表名可得表个数为2猜表的长度第一个为9,第二个为5猜表名1' and ascii(substr(...原创 2020-04-09 21:26:16 · 751 阅读 · 0 评论 -
DVWA-sql注入
sql注入低中高步骤截图及说明低:判断注入类型判断字段数判断回显位置查询数据库版本以及数据库名查询数据库内表名查询表内字段名查询用户名密码中:发送到repeater判断注入类型猜字段数判断回显位置查询版本以及数据库查询表名查询字段名高:Hig...原创 2020-04-09 21:25:19 · 337 阅读 · 0 评论 -
DVWA-暴力破解
暴力破解低中等级包括万能密码注入2、暴力破解四种方式的区别一个字典,两个参数,先匹配第一项,再匹配第二项【sniper】 2、一个字典,两个参数,同用户名同密码【battering ram】 3、两个字典,两个参数,同行匹配,短的截止【pitch fork】 4、两个字典,两个参数,交叉匹配,所有可能【cluster bomb】...原创 2020-04-09 21:23:09 · 270 阅读 · 0 评论