DVWA 中等难度

最新推荐文章于 2024-02-18 23:37:21 发布
最新推荐文章于 2024-02-18 23:37:21 发布
阅读量582 收藏 1
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loseheart157/article/details/107739255
版权

文章目录

Brute Force

在这里插入图片描述
相比较,多了这几行代码
然而多出来的这个函数mysql_real_escape_string( $user )就是对一些特殊字符进行了转义,在low难度下可以利用注释#,将sql语句改写。这里就不能了。这里还是可以利用burp进行强爆破。

Command Injection

在这里插入图片描述
这里有了黑名单,ban掉了&&;我们使用||
在这里插入图片描述

CSRF

在这里插入图片描述
相比之前多出来的源代码,主要是多了一个HTTP_REFERER变量,利用eregi()函数进行匹配,简单说就是如果HTTP请求头存在referer字段且包含”127.0.0.1”,即可绕过验证。
那么,把我们包装好的连接放上去就可以了在这里插入图片描述

File Inclusion

在这里插入图片描述
可以看到这次对字符串进行了一定的过滤,把http和https给过滤掉了
我们可以双写http://,页面执行了远程文件包含。原理就是当hthttp://tp://中间的http://被去掉后,就剩下了一个http://,就可以进行远程文件包含了

File Upload

在这里插入图片描述
我们直接把.php的后缀改成.png然后再利用burp抓包改回来

SQL Injection

在这里插入图片描述
这里我们无法输入,只能选择
我们选择一个带进去,比较和第一个中url的区别
在这里插入图片描述
在这里插入图片描述
猜测,中等难度可能是post型,而不是一开始的get型
用burp抓包,更改即可
在这里插入图片描述

SQL Injection (Blind)

同上,是选择性的post,用burp抓包,不断更改数值,看是否有回显

XSS (Reflected)

在这里插入图片描述
<Script>alert(/xss/)</Script>test
我们直接大小写混合绕过
在这里插入图片描述

XSS (Stored)

同上,没有对大小写进行过滤,但是对输入长度做了限制
我们通过F12,修改能输入的最大长度
然后直接<sCriPt>alert("XSS");</sCriPt>
在这里插入图片描述

h0ld1rs
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA简单难度
CJB6988125的博客
05-04 402
目录rois 5.1大礼包-dvwaBrute Force = 尝试登录成功Command Injection = 尝试在服务器上列根目录新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个...
DVWA全级别教程
10-26
DVWA全级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
dvwa-中等
lwbcsd的博客
01-31 145
Brute Forcem(Medium) 查看源码 看出不能进行sql注入,直接进行抓包,爆破,与低等级一样。 Command Injection(Medium) 查看源码 看出发现网站对&&和;进行了过滤。 所以这里我们不能用这两个符号,我们可以用&,|等 CSRF(Medium) 查看源码 检查了保留变量 HTTP_REFERER(http包头的Referer参数的值,表示来源地址)中是否包含SERVER_NAME(http包头的Host参数,及要访问的主机名),希望通过这种
DVWA靶场-中级难度
ljlrookiebird的博客
07-31 1057
网络安全 - DVWA靶场
DVWA--File Upload(文件上传)(全难度
wwxxee
02-20 2230
DVWA–FIle Upload(文件上传) 逻辑 选择文件上传: 难度分级 Low 核心代码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][
Dvwa 高等难度
h0ld1rs的博客
08-02 379
文章目录Brute ForceCommand InjectioncsrfFile InclusionFile UploadSQL InjectionXSS (Reflected)XSS (Stored) Brute Force 这次多了个user_token 使用上两种方法已经行不通了 做法的话,就参考这位博主的文章 high的burte Command Injection 但是,仔细看,发现|后面竟然有空白,说明我们直接|也可以 csrf 又多了token值 可以看到,High级别的代码加入了
DVWA上Weak Session IDs全难度
m0_74456293的博客
01-29 133
DVWA上Weak Session IDs全难度
DVWA靶场-SQL Injection(难度低、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 2771
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
DVWA靶场的搭建
m0_59856804的博客
12-13 1261
DVWA靶场的搭建 PHP study中搭建 Kali中搭建Docker Kali 中搭建DVWA Docker中搭建DVWA
DVWA--File Upload(文件上传)--四个等级
1stPeak's Blog
10-29 2970
这里我们以DVWA的测试环境进行演练(这里利用php的一句话木马进行攻击) DVWA有四个等级:Low、Medium、High、Impossible Low: 我们先查看Low级别的源码,看看有无漏洞可利用 源代码: <?php if( isset( $_POST[ 'Upload' ] ) ) { $target_path = DVWA_WEB_PAGE_TO_ROOT ...
dvwa上的File Inclusion全难度
m0_74456293的博客
01-18 217
dvwa上的File Inclusion全难度
DVWA 靶场之 Brute Force-Low&Medium(前期配置铺垫与渗透方法及源码分析)
最新发布
Welcome To Myon'Blog !
02-18 1549
这里还需要解决一个问题,因为我们的 DVWA 靶场搭建在本地,127.0.0.1 是一个回环地址,burpsuite 是无法抓取的,需要替换成自己的内网地址并进行一些配置。该代码对用户名和密码进行了输入验证,使用了 mysqli_real_escape_string() 函数来消毒输入,转义特殊字符,一定程度上可以防御 SQL 注入攻击。在登录失败的情况下,该代码添加了一个 sleep(2) 的延迟,它会增加攻击者猜测密码的时间,可以一定程度上抵御暴力破解攻击,但是攻击者任然可以直接进行爆破。
DVM执行 java 程序的工具
lixiong0713的博客
09-03 2万+
1. jvm 执行字节码原理:java 程序运行时,是由一个 java 虚拟机来解释 java 字节码的,它将这些字节码翻译成本地 CPU 的指令码,然后执行。 2. Android 执行指令码原理:Android 应用程序打包成 dex 包后,通过系统程序 dalvikvm 创建一个虚拟机来执行参数中指定的 java 类。相对于 java 而言,负责解释并执行的就是一个虚拟机,而对于 L...
DVMW+sqlmap
weixin_34240657的博客
03-24 240
2019独角兽企业重金招聘Python工程师标准>>> ...
sqlmap自动化漏洞利用(DVWA初、中、高)
qq_42620328的博客
10-14 7086
sqlmap自动化漏洞利用(DVWA
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
DVWA系列(一)----DVWA简介
你身后的人
04-21 1万+
一、DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA是randomstorm的一个开源项目。如果你更多的了解randomstorm的服务和产品你可以访问他们官方网站www.ran...
DVWA-SQL注入(全级别)
小纯的博客
02-08 6357
一、SQL注入概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 ...
DVWA中等级通关指南-超详细版
陈京九的个人博客
04-12 1816
欢迎大家光临我的博客一起交流学习呀~http://www.chenjingjiu.cn 1.Brute Force 上篇文章截的图太多了,这回就不给大家截题目了,重点的图还是会有的哦~ 从源码可以看到,只有红框框出来的地方发生了变化。这个mysql_real_escape_string()是干...
DVWA-SQL注入
WY92139010的博客
05-03 949
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值