DVWA靶场的XSS和SQL注入实战

最新推荐文章于 2024-04-29 20:55:47 发布
最新推荐文章于 2024-04-29 20:55:47 发布
阅读量895 收藏 4
点赞数 5
分类专栏: 渗透学习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bwxzdjn/article/details/123743218
版权

渗透学习

实操之DVWA平台实战

文章目录

前言

本系列用于记录本人渗透学习的过程,主要内容围绕Owasp TOP 10展开。

实操之DVWA平台实战是在之前对XSS和SQL注入学习后的实操,主要是借助DVWA靶场,通过对不同分类和过滤的实战,进一步掌握不同分类的XSS和SQL注入攻击方法。(不包含不可能章节)

本文只做学习用途,严禁利用本文提到的技术进行非法攻击,否则后果自负,本人不承担任何责任。

一、XSS跨站脚本实操

1、DOM型XSS

中级
在中级难度时,网站已经对大小写,双写,<img src=1 onerror=alert(666)>等进行了过滤。查看网页源代码,发现有标签没有闭合。
在这里插入图片描述
构造payload对其进行闭合,成功实现攻击。
在这里插入图片描述
另外,payload也可以是English</select><img src=1 onerror=alert(666)>
高级
使用之前的语句发现毫无反应,说明存在更高级的过滤。

url中有一个字符为#,该字符后的数据不会发送到服务器端,#后面的内容是对浏览器的操作,不会发送到http请求当中去,从而绕过服务端过滤。
在这里插入图片描述

2、反射型XSS

中级
改变大小写轻松解决
在这里插入图片描述
高级
在这里插入图片描述
从回显结果来看,有针对<script>标签的过滤
更换语句实现攻击
在这里插入图片描述

3、存储型XSS

中级
和上题高级一样发现有对<script>标签的过滤,更换语句也被过滤
在这里插入图片描述
计划对Name字段进行攻击,但因为其有长度限制,使用Burpsuite修改字段值
在这里插入图片描述
name字段防御较弱,攻击成功
高级
发现使用和上面一样的语句也可以攻击成功。
代码审计后发现,在中等时Name的过滤方式跟dvwa反射型XSS几乎一模一样的,就是用 str_replace() 函数将<script> 字符过滤掉,把它替换成空。

$name = str_replace( '<script>', '', $name );

在高级时只是在中级的基础上,在Name处多了种过滤方式,并没有对img进行过滤。

$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );

二、SQL注入实操

1.普通注入

中级
对基础知识不了解的可以点击这里
在这里插入图片描述
发现是下拉表格式,考虑post注入,使用burpsuite
在这里插入图片描述
发现疑似注入点,使用reperter经过判断易得这是存在数字型注入点,开始注入
在这里插入图片描述
在这条语句处出现报错,代码审计,发现$id = mysql_real_escape_string($id );mysql_real_escape_string函数是实现转义 SQL 语句字符串中的特殊字符,如输入单引号’则处理时会在其前面加上右斜杠\来进行转义,如果语句错误则输出相应的错误信息。
因此只能构造没有’的payload:
在这里插入图片描述
然后再构造payload:
在这里插入图片描述
然后就可以获取自己想要的信息
在这里插入图片描述

高级
和中级相比没有变难,只是换成了字符型注入。不过页面分离可以限制sqlmap等工具的扫描
在这里插入图片描述
考虑到有对’的过滤,不采集基于报错的注入

总结

以上完成了在dvwa的XSS跨站脚本的实战和sql注入的部分实战,学到了很多XSS跨站脚本绕过过滤的好办法和sql注入面对’的过滤如何进行手工注入。之后会对盲注进行详解,敬请期待。

bwxzdjn
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XSS漏洞的测试与利用
m0_53798300的博客
05-30 375
XSS漏洞的测试与利用(本实验基于DVWA实验平台完成) 一、准备工作: 下载并安装PhPStudy V8.0集成环境windows64位(按需下载,下载地址https://www.xp.cn/),下载完成解压后如图所示: 下载DVWA工具包,下载完成后将其放在PhPStud安装目录下的WWW文件夹内,如图所示: 注: 安装完成后现在PhP中启动Apache和MySQL,可能会遇到MySQL启动不起来,原因可能是在自己的电脑上已经装有一套MySQL,两个端口发生冲突。以下是最便.
DVWA靶场XSS三种类型漏洞练习
c_programj的博客
05-14 1636
DVWA靶场XSS三种漏洞练习反射型XSS(非持久性)【low】【Medium】【High】【Impossible】存储型XSS(持久性)【Low】【Medium】【High】【Impossible】DOM型【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射型XSS(非持久性) 反射型 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
入侵与检测技术-SQL注入XSS漏洞利用
kelxLZ的博客
05-31 2179
Author:ZERO-A-ONE Date:2021-05-31 一、环境搭建 这里我们主要使用Linux环境配合Docker快速搭建相关环境 使用的机器配置: 腾讯云 OS:Ubuntu 18.04 LTS CPU:Intel® Xeon® Gold 6148 CPU @ 2.40GHz RAM:2GB 1.1 Docker 1.1.1 简介 Docker 最初是 dotCloud 公司创始人Solomon Hykes在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技.
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
最新发布
2303_79055586的博客
04-29 379
外链图片转存中…(img-J1KBhZuE-1714395335186)][外链图片转存中…(img-GwLZ0Yna-1714395335186)][外链图片转存中…(img-FGdqn29T-1714395335187)][外链图片转存中…(img-4tacwhLb-1714395335188)][外链图片转存中…(img-f6UpDGGB-1714395335188)][外链图片转存中…(img-G2HmD2q2-1714395335189)]
本地搭建靶站进行漏洞复现和防御(SQL注入、文件上传、XSS漏洞的多种形式)
东隅的博客
09-17 1466
本地搭建靶站进行漏洞复现和防御(SQL注入、文件上传、XSS漏洞的多种形式)。本地搭建靶站进行测试,旨在提高自己的开发能力以及对漏洞的理解。这个靶站其实可以说是我出的第一道web题吧,里面藏了三个flag,拼接为一个完整的flag三个flag的位置分别在:数据库中、admin用户的cookie中、网站源码文件flag.php中,分别对应sql注入漏洞xss漏洞、文件上传漏洞,我想出第四个flag部分,对应csrf漏洞
安全测试-DVWA 靶场搭建及XSS漏洞原理、挖掘、防御
NeilNiu
01-17 3030
安装dvwa靶场
第二三章:搭建漏洞环境及实战与常用的渗透测试工具
RMC131的博客
04-03 702
Burp Suite是一款集成化的渗透测试工具,包含很多功能,基于java编写,跨平台使用更方便,它不是自动化测试工具,需要手动配置参数才能工作。有一点,一定是专业版的Burp Suite。安装基本流程就是:java安装,环境变量配置,双击使用。
DVWA靶机-XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
天下著书立传者,皆为我师
03-16 1102
DVWA靶机--讲解XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
漏洞防范:搭建漏洞靶场DVWA,DVWASQL注入漏洞,利用sqlmap把复杂的程序自动化
weixin_52371314的博客
10-12 1862
sql注入漏洞
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 1816
SQL注入与自动注入
Kali linux在DVWA靶场SQL注入
qq_74298120的博客
06-20 1624
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
sql和xss靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入XSS、盲注等常见的一些安全漏洞
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
DVWA靶场XSS反射性和存储型的漏洞测试(low~high)
weixin_51585429的博客
11-07 2029
DVWA靶场XSS反射型、存储型漏洞模块low~high等级
dvwa靶场xss
m0_63314341的博客
02-26 251
dom类型 我们先说一下low级别 low级别没有做任何防御所以我们修改url为 <​http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=Englishscript%3Ealert(/xss/)%3C/script%3Ej 即可
DVWA系列——XSS(跨站脚本注入(反射型,储存型,DOM))
weixin_49340699的博客
12-15 2028
DVWA系列——XSS(跨站脚本注入)简介low级别反射型xss源码分析储存型xss源码分析DOM型xss源码分析medium级别反射型xss源码分析破解思路储存型xssDOM型xss源码分析high级别反射型xss储存型xssDOM型xss 简介 XSS全称Cross Site Scripting,即跨站脚本攻击,从某种意义上来说也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面,恶意代码就会在浏览器页面执行,xss不限于javascript,还包括flash等其他脚本语言,根据代
dvwa靶场sql盲注入
06-03
其中包含了许多常见的 Web 攻击漏洞,例如 SQL 注入、XSS、CSRF 等,可以用来进行安全测试和学习。 对于 DVWA 的 SQL 注入攻击,可以使用盲注的方式进行。盲注是指攻击者通过不停地尝试不同的 SQL 语句,来判断...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bwxzdjn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值