安装pikachu,复现暴力破解漏洞,演示如何挖掘xss漏洞,如何判断sql注入的流量特征,抓包截图说明,尝试演示远程文件包含漏洞

已于 2023-11-20 21:08:47 修改
阅读量330 收藏
点赞数
文章标签: 网络安全 安全性测试
于 2023-11-20 17:34:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jj_24/article/details/134514049
版权

1.安装pikachu靶场

下载皮卡丘压缩包

https://github.com/zhuifengshaonianhanlu/pikachu

存放在自己搭建的phpstudy\\www目录下

名字有点长,解压后改个名

启动phpstudy

cmd查询自己本机ip地址,访问phpstudy\\www目录下刚解压的pikachu文件夹

修改配置文件

如果修改了配置文件还出现报错情况,需要在url添加/install.php,正确进入安装页面

初始化完即完成配置

2.复现暴力破解漏洞

login前打开bp抓包

找到登录后的包,发送intruder模块

根据自己的选择相应的攻击模式

将两个变量,username,password选中

这里我选择第四个集束炸弹

来到payloads模块

1为第一个选中的变量

下面可以选择添加方式,可以使用密码字典,也可以手动输入,这里为了方便我就手动输入几个用户名

设置2,这里为了方便我也是随便敲了几个密码

右上角点击start attack开始,根据length(长度)来判断正确的账号密码

3.演示如何挖掘xss漏洞

页面上有一个查询框如下

使用<script> alert(/xss/)</script>查看是否弹窗,在输入过程中发现前端限制了输入字符数,只能输入20个字符,f12给他改为200

发现有弹框,说明有XXS漏洞

随便输入一堆字符,查看源码后发现服务器将我们的输入的数据原样返回了

如果没有就说明做了实体编码或者其他操作,xss就没办法了

4、如何判断sql注入的流量特征,抓包截图说明

5、尝试演示远程文件包含漏洞

jj_24
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全】基于PHPStudy的pikachu靶场下载安装详细教程
等风来
04-18 840
PHPStudy的下载安装教程本文略过。若页面回显如上图,说明站点搭建成功。解压到phpstudy的www目录下,接着在浏览器访问该链接
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
Pikachu靶场下载、配置
最新发布
weixin_68416970的博客
06-04 843
Pikachu-master靶场的下载、配置教程
Pikachu靶场-Unsafe Filedownload
qq_53083285的博客
11-22 462
不安全的文件下载Unsafe Filedownload概述不安全文件下载演示不安全文件下载防范 Unsafe Filedownload概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提
pikachu靶场安装
xy_wjyjw的博客
11-21 226
打开pikachu网站,访问pikachu-master。下载成功后直接copy到server2016虚拟机中。利用Burp Suite破解用户名和密码。在网上找到pikachu安装包,下载。在cmd中导入pikachu数据库。输入登录信息的用户和密码,开启拦截。pikachu(皮卡丘)靶场安装pikachu(皮卡丘)靶场安装。将DBPW添加密码为 root。回到pikachu网站刷新页面。用户名和密码暴力破解漏洞复现。右击发送到Intruder。修改pikachu的配置。访问URL,在后面添加。
pikachu靶场 Unsafe Filedownload、Fileupload
Al_1的博客
10-05 1111
文件下载,文件上传漏洞
pikachuxss漏洞复现
m0_54024658的博客
05-24 697
xss跨站脚本xss简介xss漏洞类型反射型存储型DOM型XSS攻击过程漏洞复现反射型XSS(get)存储型XSSDOM型XSS xss简介 XSS(跨站脚本)是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。因为对程序中输入和输出的控制不够严格,导致漏洞的形成。 xss漏洞类型 反射型 交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存储型 交互的数据会被存在数据库里面,
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1251
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
pikachu靶场包含网络安全中常见的漏洞
11-08
这个靶场涵盖了XSS跨站脚本攻击、SQL注入、目录遍历、文件上传漏洞文件包含漏洞以及远程执行等多种威胁,通过实践操作,用户可以提高自身的安全防护意识和技能。 1. **XSS(Cross-Site Scripting)跨站脚本攻击**...
基于PythonFlaskWeb版网站sqlxss漏洞扫描框架 html + flask + python + mysql
05-27
基于PythonFlaskWeb版网站sqlxss漏洞扫描 框架 html + flask + python + mysql + orm +dvwa+sqllabs+pikachu dvwa config\config.inc.php.bak to config.inc.php $_DVWA[ 'db_server' ] = getenv('DB_SERVER') ?:...
皮卡丘靶场工具包.zip
08-07
皮卡丘靶场工具包.zip
pikachu.rar
03-05
用于搭建本地测试环境,是一个比较详细的漏洞平台,可用于搭建靶场、进行SQL注入测试,运用于Web安全攻防。
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
PiKachu靶场之不安全的文件下载
angry_program的博客
02-21 1035
概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不是一个程序预期...
Pikachu漏洞靶场的简介、下载与安装
WX公众号-小白学安全
04-01 1万+
文章目录简介 简介 pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞 Burt Force(暴力**漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files Inclusion(文件包含漏洞) Unsafe file downloads(不安全的文件下载) Unsafe file uploads(不安全的文件上传) Over Permisson(越权漏洞) …/…/…/(目录遍历) I can se
pikachu靶场的安装以及使用
热门推荐
Christma1s的博客
03-04 3万+
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。 Pikachu上的漏洞类型列表如下: Burt Force(暴力破解漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files Inclusion(文件包含漏洞) Unsaf...
pikachu下载及安装/复现暴力破解漏洞
m0_60045654的博客
11-20 2028
pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么pikachu可能正合你意。
pikachu 靶场搭建
jiuyou91的博客
04-25 1621
由于Nginx服务默认开启,开启MySQL服务需要关闭Nginx服务,弹窗选择确定。打开CMD,输入“mysql -uroot -p”,输入mysql的root密码,上面没修过就默认为root。启动服务完成后通过浏览器访问https://127.0.0.1,可以看到如下界面即为成功。右键此电脑---属性---高级系统设置---高级---环境变量。这个界面是未初始化的,提示你进行初始化,点击红字进行初始化。新建---粘贴刚刚复制的路径--确定。系统变量---Path---编辑。
pikachu靶场搭建及问题解决
weixin_52967270的博客
05-23 1900
pikachu靶场搭建以及常见问题解决
pikachu靶场是怎么手工注入挖掘SQL注入漏洞的?
04-26
Pikachu靶场是一个用于学习和实践网络安全的平台,其中包含了各种常见的漏洞类型,包括SQL注入漏洞。手工注入挖掘SQL注入漏洞的过程如下: 1. 确定目标:选择一个目标网站或应用程序,准备进行SQL注入漏洞挖掘。 2. 了解目标:对目标进行详细的了解,包括了解目标网站或应用程序的结构、功能和可能存在的漏洞点。 3. 寻找注入点:通过分析目标网站或应用程序的输入点,寻找可能存在SQL注入漏洞的地方。常见的注入点包括用户输入的表单、URL参数等。 4. 构造注入语句:根据找到的注入点,构造恶意的SQL语句,以尝试绕过应用程序的输入验证和过滤机制。常见的注入技巧包括使用单引号绕过字符串闭合、使用注释符绕过后续语句等。 5. 判断注入结果:发送构造好的SQL注入语句,并观察返回结果。如果返回结果与正常情况不同,可能表示存在SQL注入漏洞。 6. 获取数据:利用成功的SQL注入漏洞,可以获取数据库中的敏感信息。可以通过构造合适的SQL语句,获取数据库中的表、列、数据等信息。 7. 报告漏洞:如果成功挖掘SQL注入漏洞,应及时向目标网站或应用程序的管理员报告漏洞,以便其修复。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值