dvwa-中等版

最新推荐文章于 2023-07-31 17:15:11 发布
最新推荐文章于 2023-07-31 17:15:11 发布
阅读量150 收藏
点赞数
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwbcsd/article/details/113484697
版权

Brute Forcem(Medium)
查看源码
在这里插入图片描述看出不能进行sql注入,直接进行抓包,爆破,与低等级一样。
Command Injection(Medium)
查看源码

在这里插入图片描述
看出发现网站对&&和;进行了过滤。
所以这里我们不能用这两个符号,我们可以用&,|等
在这里插入图片描述CSRF(Medium)
查看源码
在这里插入图片描述
检查了保留变量 HTTP_REFERER(http包头的Referer参数的值,表示来源地址)中是否包含SERVER_NAME(http包头的Host参数,及要访问的主机名),希望通过这种机制抵御CSRF攻击。漏洞利用过滤规则是http包头的Referer参数的值中必须包含主机名,我们可以将攻击页面命名为ip.html(页面被放置在攻击者的服务器里)就可以绕过了

File Inclusion(Medium)
查看源码
在这里插入图片描述
看出系统对”http:// ”、”https://”、 ” …/”、”…\”进行了过滤但是加了str_replace函数,对page参数进行了一定的处理,我们可以尝试将url进行编码,这样便躲过了规则的限制。
(文件上传)File Upload
查看源码:
在这里插入图片描述
对文件的类型和大小做了判断,限制了类型是image/jpeg或者png 并且大小小于100000字节的文件才能上传。
我们可以进行抓包来修改类型
在这里插入图片描述修改为image/jpeg.发送到Repeater
在这里插入图片描述可以看到是上传成功的。
(不安全的验证码)Insecure CAPTCHA
查看源码:
在这里插入图片描述
比LOW多了一个判断passed_captcha的值,如果是true则通过。
进行抓包修改step=2,在change后加&passed_captcha=true
在这里插入图片描述
在这里插入图片描述修改成功

(SQL注入)SQL Injection

(SQL盲注)SQL Injection(Blind)

(反射型跨站脚本)XSS(Reflected)

(存储型跨站脚本)XSS(Stored)

lwbcsd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于dvwa的sql盲注(Blind)-低中高
滕财然的博客
11-15 2760
目录sql盲注和sql注入的区别sql盲注过程dvwa-SQL Injection (Blind) low级别布尔盲注时间盲注dvwa-SQL Injection (Blind) Medium级别dvwa-SQL Injection (Blind) High级别 sql盲注和sql注入的区别 盲注:目标只会回复是或不是,没有详细内容 注入:可以查看到详细内容 盲注分为:布尔盲注、时间盲注...
「SQLMap」SQLMap DVWA实战
Black coder
10-26 650
SQLMap 注入 DVWA实战
DVWA1.0.7汉化源码.zip
11-02
安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7, 由独自等待汉化,ay暗影提供软件封装, 可能部分汉化不理想,大家可以给我反馈。 安信华web弱点演示系统基于DVWA1.0.7汉化而来,相对于原本修改如下功能: 1、全界面汉化,包括介绍及相应的说明,更适合国内使用。 2、新增加不安全的验证码测试模块。 3、新增webservice代码执行。 4、增加每个项目的测试方法(低安全级别)。 5、修正不安全验证中密码更改失效问题。 6、解决原中文乱码问题。 7、增加了暴力破解视频 8、修改命令执行代码中的错误,原基于linux测试,汉化则是在windows下面测试。
DVWA 中等难度
h0ld1rs的博客
08-02 587
文章目录Brute ForceCommand InjectionCSRFFile InclusionFile UploadSQL InjectionSQL Injection (Blind)XSS (Reflected)XSS (Stored) Brute Force 相比较,多了这几行代码 然而多出来的这个函数mysql_real_escape_string( $user )就是对一些特殊字符进行了转义,在low难度下可以利用注释#,将sql语句改写。这里就不能了。这里还是可以利用burp进行强爆破。
DVWA靶场-中级难度
ljlrookiebird的博客
07-31 1074
网络安全 - DVWA靶场
谜团靶机writeup - DVWA-中等级靶场通关指南
小龙人
01-07 1015
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 谜团靶机平台地址:https://mituan.zone/ 选择靶机 初始化靶场,此次选择DVWA中等级靶场。 Brute Force 跟初级相比进行了mysqli_real_escape_string的过滤,因此无法注入,只能暴力了。 发现payload.
DVWA全级别中文渗透教程和渗透环境,最强大没有之一
11-26
dvwa分为几个安全等级,是一个非常棒的渗透环境,,只需要一个phpstudy,DVWA全级别中文渗透教程和渗透环境,最强大没有之一。初学web安全的可以来下载
2020-12-06-DVWA之sql.md
01-24
### DVWA之SQL Injection知识点详解 #### 一、SQL Injection概念 SQL Injection(SQL注入)是一种常见的Web应用程序安全漏洞,攻击者通过将恶意SQL代码插入应用程序的输入字段中,从而改变原有SQL语句的逻辑,进而...
通过DVWA学习SQL注入漏洞
热门推荐
Mi1k7ea
02-21 2万+
此篇文章作为本人的学习小笔记,有任何不足之处望各位大牛多多指教~ SQL注入漏洞作为OWASP TOP10中重要的一部分,可见其安全性的危害有多大。简单地说,SQL注入就是通过构建特殊的具有SQL语法的语句,绕到数据库中进而执行相应的操作的漏洞。关于SQL注入更多的描述就不再多说了,网上资料也很多,下面就直接上笔记。 基于报错的检测方法: 各种符号以及组合: ‘  “  (  %
DVWA靶场之xss通关笔记,详解带截图
AboutLzs的博客
03-21 1416
DVWA靶场Xss通关笔记
dvwa官方
09-22
适应于水平在初级小白到中级阶段的网络安全员,做一些渗透测试
DVWA最新
03-23
DVWA最新DVWA最新DVWA最新DVWA最新DVWA最新DVWA最新
DVWA-master
11-15
Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序是该死的脆弱。其主要目标是帮助安全专业人士在法律环境中测试他们的技能和工具,帮助网络开发人员更好地理解Web应用程序安全保护的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。
DVWA的压缩文件安装包下载
最新发布
09-30
DVWA 适合与PHPstudy合用 用于建立靶场,网络安全的相关学习
DVWA
这个博客,写给十年后的自己......
05-30 2735
安装 安装XAMPP sudo ./xampp-linux-x64-5.6.8-0-installer.run 设置XAMPP安全 sudo /opt/lampp/xampp secrrity 因为是一个随便玩的服务器,可以把所有密码都设置为asdasd sudo /opt/lamp/xampp start 刚才是只开了Apache,所以只能配置Apache的密码,
DVWA安装
T_Tzz的博客
05-09 701
1、首先需要到phpstudy的官网去下载一个phpstudy的集成安装包,直接安装即可。 2、然后开启Apache服务和MySQL两者的服务,访问127.0.0.1/info.php地址,可以看到访问成功。其实网页的地址放在phpstudy安装目录下的/www/info.php.然后测试一下MySQL数据库是否可用,用户和密码默认为root/root(视情况而定) 3、将下载好的DVWA目录...
渗透测试入门DVWA
SingWeek
06-24 1149
安装教程:https://www.cnblogs.com/ECJTUACM-873284962/p/7784508.html DVWA界面: DVWA教程链接: Brute Force:https://blog.csdn.net/qq_36119192/article/details/82938424 Command Injecttion:https://www.cnblogs.com/xhds/p/12251389.html CSRF:https://blog.csdn.net/u01402
网络安全之DVWA通关教程
qq_40216188的博客
04-14 4348
网络安全值DVWA通关教程:包含安全及渗透细节
DVWA靶机-暴力破解(Brute Force)
weixin_43726831的博客
10-11 2855
DVWA靶机-暴力破解 1.DVWA靶机的4个安全等级 DVWA Security分为四个等级,low,medium,high,impossible,不同的安全等级对应了不同的漏洞等级。 1.low-最低安全等级,无任何安全措施,通过简单毫无安全性的编码展示了安全漏洞。 2.medium-中等安全等级,有安全措施的保护,但是安全性并不强。 3.high-高等安全等级,有安全措施保护,是中等安全等级...
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值