从零玩转DVWA-02低安全逐模块讲解及演示效果(我叫树新风)

已于 2022-03-30 17:55:48 修改
阅读量3.4k 收藏
点赞数 1
分类专栏: 教学 文章标签: web安全
于 2022-03-30 17:50:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/network225/article/details/123811231
版权

从这篇开始由最低安全级别逐个模块开始细分,一直讲到高安全级别,即使您是一位零基础对网络安全感兴趣或者已经刚刚步入工作,都能很好的理解里面所讲的知识点,不光是看,请跟着一起做,动手是学习的主要方式。

一. DVWA每个模块的详细解释和漏洞介绍

1.1.1 Datebase Setup 数据库设置模块

可对DVWA数据库进行重置,在每次实验后,大家写完笔记之后记得重置。

1.1.2 Brute Force 脆弱性模块

可以对设置的用户名/密码进行登录操作,关于登录DVWA的问题,即使不知道密码也可以破解,后面会和大家详细讲解。

代码

 <?php

if( isset( $_GET['Login'] ) ) {

    $user = $_GET['username'];
    
    $pass = $_GET['password'];
    $pass = md5($pass);

    $qry = "SELECT * FROM `users` WHERE user='$user' AND password='$pass';";
    $result = mysql_query( $qry ) or die( '<pre>' . mysql_error() . '</pre>' );

    if( $result && mysql_num_rows( $result ) == 1 ) {
        // Get users details
        $i=0; // Bug fix.
        $avatar = mysql_result( $result, $i, "avatar" );

        // Login Successful
        echo "<p>Welcome to the password protected area " . $user . "</p>";
        echo '<img src="' . $avatar . '" />';
    } else {
        //Login failed
        echo "<pre><br>Username and/or password incorrect.</pre>";
    }

    mysql_close();
}

?>

1.1.3 Command Execution命令执行模块

大家从这块可以很好的看出这个是一个ICMP的漏洞尝试

 代码


<?php

if( isset( $_POST[ 'submit' ] ) ) {

    $target = $_REQUEST[ 'ip' ];

    // Determine OS and execute the ping command.
    if (stristr(php_uname('s'), 'Windows NT')) { 
    
        $cmd = shell_exec( 'ping  ' . $target );
        echo '<pre>'.$cmd.'</pre>';
        
    } else { 
    
        $cmd = shell_exec( 'ping  -c 3 ' . $target );
        echo '<pre>'.$cmd.'</pre>';
        
    }
    
}
?>

1.1.4 CSRF跨站请求伪造模块

通过这个大家可以看出这个是修改密码的地方 

源码

 <?php
                
    if (isset($_GET['Change'])) {
    
        // Turn requests into variables
        $pass_new = $_GET['password_new'];
        $pass_conf = $_GET['password_conf'];


        if (($pass_new == $pass_conf)){
            $pass_new = mysql_real_escape_string($pass_new);
            $pass_new = md5($pass_new);

            $insert="UPDATE `users` SET password = '$pass_new' WHERE user = 'admin';";
            $result=mysql_query($insert) or die('<pre>' . mysql_error() . '</pre>' );
                        
            echo "<pre> Password Changed </pre>";        
            mysql_close();
        }
    
        else{        
            echo "<pre> Passwords did not match. </pre>";            
        }

    }
?>

1.1.5 Insecure CAPTCHA不安全验证码模块

大家可以发现这个和跨站请求伪造是不是很相像,但是不是用同一种攻击方式

源码


Insecure CAPTCHA Source
<?php

if( isset( $_POST['Change'] ) && ( $_POST['step'] == '1' ) ) {
    
    $hide_form = true;
    $user = $_POST['username'];
    $pass_new = $_POST['password_new'];
    $pass_conf = $_POST['password_conf'];
    $resp = recaptcha_check_answer ($_DVWA['recaptcha_private_key'],
        $_SERVER["REMOTE_ADDR"],
        $_POST["recaptcha_challenge_field"],
        $_POST["recaptcha_response_field"]);

    if (!$resp->is_valid) {
        // What happens when the CAPTCHA was entered incorrectly
        echo "<pre><br />The CAPTCHA was incorrect. Please try again.</pre>";
        $hide_form = false;
        return;    
    } else {
            if (($pass_new == $pass_conf)){
            echo "<pre><br />You passed the CAPTCHA! Click the button to confirm your changes. <br /></pre>";
            echo "
            <form action=\"#\" method=\"POST\">
                <input type=\"hidden\" name=\"step\" value=\"2\" />
                <input type=\"hidden\" name=\"password_new\" value=\"" . $pass_new . "\" />
                <input type=\"hidden\" name=\"password_conf\" value=\"" . $pass_conf . "\" />
                <input type=\"submit\" name=\"Change\" value=\"Change\" />
            </form>";
            }    

            else{
                    echo "<pre> Both passwords must match </pre>";
            $hide_form = false;
            }
    }
}

if( isset( $_POST['Change'] ) && ( $_POST['step'] == '2' ) ) 
{
    $hide_form = true;
        if ($pass_new != $pass_conf)
        {
                echo "<pre><br />Both passwords must match</pre>";
        $hide_form = false;
                return;
        }
        $pass = md5($pass_new);
        if (($pass_new == $pass_conf)){
               $pass_new = mysql_real_escape_string($pass_new);
               $pass_new = md5($pass_new);

               $insert="UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
               $result=mysql_query($insert) or die('<pre>' . mysql_error() . '</pre>' );

               echo "<pre> Password Changed </pre>";
               mysql_close();
        }

        else{
               echo "<pre> Passwords did not match. </pre>";
        }
}

?>

 1.1.6 File Inclusion文件包含模块

源码

 <?php

    $file = $_GET['page']; //The page we wish to display 

?>

1.7 SQL Injection SQL注入模块 

源码

 <?php    

if(isset($_GET['Submit'])){
    
    // Retrieve data
    
    $id = $_GET['id'];

    $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";
    $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );

    $num = mysql_numrows($result);

    $i = 0;

    while ($i < $num) {

        $first = mysql_result($result,$i,"first_name");
        $last = mysql_result($result,$i,"last_name");
        
        echo '<pre>';
        echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
        echo '</pre>';

        $i++;
    }
}
?>

1.1.8 SQL Injection (Blind) SQL注入盲注模块

源码

 <?php    

if (isset($_GET['Submit'])) {
    
    // Retrieve data
    
    $id = $_GET['id'];

    $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";
    $result = mysql_query($getid); // Removed 'or die' to suppres mysql errors

    $num = @mysql_numrows($result); // The '@' character suppresses errors making the injection 'blind'

    $i = 0;

    while ($i < $num) {

        $first = mysql_result($result,$i,"first_name");
        $last = mysql_result($result,$i,"last_name");
        
        echo '<pre>';
        echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
        echo '</pre>';

        $i++;
    }
}
?>

 1.1.9 File Upload 文件上传模块

源码

 <?php
    if (isset($_POST['Upload'])) {

            $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
            $target_path = $target_path . basename( $_FILES['uploaded']['name']);

            if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
                
                echo '<pre>';
                echo 'Your image was not uploaded.';
                echo '</pre>';
                
              } else {
            
                echo '<pre>';
                echo $target_path . ' succesfully uploaded!';
                echo '</pre>';
                
            }

        }
?>

1.1.10 Reflected Cross Site Scripting (XSS)跨站脚本攻击模块

 源码

 <?php

if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){

 $isempty = true;

} else {
        
 echo '<pre>';
 echo 'Hello ' . $_GET['name'];
 echo '</pre>';
    
}

?>

1.1.11 Stored Cross Site Scripting (XSS)跨站脚本攻击模块

 

 <?php

if(isset($_POST['btnSign']))
{

   $message = trim($_POST['mtxMessage']);
   $name    = trim($_POST['txtName']);
   
   // Sanitize message input
   $message = stripslashes($message);
   $message = mysql_real_escape_string($message);
   
   // Sanitize name input
   $name = mysql_real_escape_string($name);
  
   $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');";
   
   $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' );
   
}

?>

2.1.1 DVWA Security安全等级调整

可以在这里修改安全等级

2.1.2 PHPINFO 查看PHP版本 

PS:从下节开始将从上至下模块来进行教学,安全级别从低到高都会在后续更新,并且还有更多靶场教学,不妨关注防止走丢。

请叫我树新风
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1、SQL注入模块——DVWA
qwsn
01-20 2695
0x01、DVWA环境的搭建(Linux版本)(用到了VMwareworkstations)
DVWA全级别教程
10-26
DVWA全级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
《11招玩转网络安全》之第五招:DVWA命令注入
kgsew的专栏
07-26 438
首先还是将DVWA安全级别设置为Low,然后单击DVWA页面左侧的Command Injection按钮。 图5-1  Low级别的命令注入 这个就是最典型的命令注入接口。在文本框中输入一个IP地址,然后返回ping命令的结果,单击页面右下角的View Source按钮,查看页面的源码,如图5-2所示。 图5-2  Low级别命令注入源码 从图中可以看出,服务器对输入的参数没有做...
大白话之从讲解DVWA(壹)-SQL注入(SQL Injection) Low Level
_Adler.
03-22 190
https://www.stackoverflow.wiki/blog/articles/2019/03/22/1553214319314.html
《11招玩转网络安全》之第四招:low级别的DVWA SQL注入
kgsew的专栏
07-17 559
DVWA为例,进行手工注入,帮助读者了解注入原理和过程。 1、启动docker,并在终端中执行命令: docker ps -a docker start LocalDVWA docker ps 执行结果如图4-19所示。 图4-19  启动DVWA 2、在浏览器地址栏输入127.0.0.1后回车,浏览器打开了DVWA页面(DVWA在前面的章节中已建立完毕)。先点击左侧栏的DVW...
DVWA-master.zip
01-04
DVWA-master.zip
DVWA-master.7z 压缩包
最新发布
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA-安全测试靶场.zip
02-19
这将演示如何添加另一层的安全可能会阻止某些恶意行为。 注意,还有各种各样的公共方法绕过这些保护(这可以被看作是一个扩展为更高级的用户)! 有一个帮助按钮在每个页面的底部,它允许您查看提示和技巧的脆弱性。 ...
DVWA v1.9 新手指南
CERES123456的博客
09-01 384
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 官网地址:http://www.dvwa.co.uk/ github地址:https://github.com...
Dvwa漏洞之代码执行漏洞
小雨的博客
04-14 3998
代码执行漏洞 code execution 允许攻击者执行操作系统命令 windows or linux 可以用来得到一个反向shell 或者使用wget上传文件
010107DVWA安全
TangTang_AM的博客
03-27 1961
7-1Web安全-实验环境介绍 1. DVWA介绍 Web应用程序(DVWA)是一个PHP/MySQL Web应用程序。它的主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具,帮助web开发人员更好地理解保护web应用程序的过程,并帮助教师/学生在教室环境中教授/学习web应用程序安全DVWA - Damn Vulnerable Web Application 2. DVWA实验环境操作 默认情况下,DVWA系统登陆的用户admin,密码password. 3. DVWA参考文档
DVWA-Command Execution命令执行漏洞
A9874564的博客
01-05 2948
1.漏洞原理 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。 2.命令链接符 windows:&&||&| linux:&&||&; &&(逻辑与):只有&&前面的命令执行成功...
Kali渗透测试之DVWA系列3——命令执行漏洞
浅浅的博客
05-11 2765
一、命令执行漏洞 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内就好比说一句话木马<?php @eval($_POST[cmd]);?> 二、分类 1、代码过滤不严或无过滤 2、系统漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会影响到bash交互的多种应用,例如:http、ssh、dhcp等 3、调用第三方组件,例如...
安全渗透学习-DVWA(SQL注入)
重启专家的博客
08-27 485
low: 手动注入: 判断注入点: 输入1,查询成功 输入1'进行查询,返回查询错误,判断对‘ 未进行过滤处理 输入1 and 1=1查询 输入1' or '1'='1, 遍历出了数据库中所有内容。 使用order by 来判断查询表的字段数 2 成功,3不成功 通过内置函数来获取关键信息 即是让内置查询函数代替当前的显示位。 version()  user()  database()  1' union select version(),...
DVWA命令执行漏洞详解
nex1less的博客
07-19 1453
0x01 级别low 1.源码 Command Execution Source <?php if( isset( $_POST[ 'submit' ] ) ) { $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if (stristr(php...
DVWA之命令执行
weixin_30482181的博客
08-31 224
一、命令执行漏洞 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属与代码执行范围内,好比说一句话木马<?php@eval($_POST['cmd']);?> 二、分类: 1.代买过滤不严或无过滤 2.系统漏洞造成的命令执行, bash破壳漏洞,该漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会应县到bash交互的多种应用,例如http,ssh,dhc...
DVWA:low利用思路
大白博客
12-23 547
DVWA: low Brute Force(暴力(破解))   BurpSuite爆破 Command Injection(命令行注入)      ‘IP地址’+‘&amp;&amp;’+‘任意代码’ CSRF(跨站请求伪造)      构造链接 http://127.0.0.1/DVWA-master/vulnerabilities/csrf/?password_new=TooYo...
计算机网络安全基础知识4:命令执行漏洞,危害极大,DVWA演示命令注入漏洞攻击网站,防御命令注入执行漏洞,low,medium,high,impossible
weixin_46838716的博客
03-03 1124
计算机网络安全基础知识4:命令执行漏洞,危害极大,DVWA演示命令注入漏洞攻击网站,防御命令注入执行漏洞,low,medium,high,impossible
DVWA——命令执行漏洞学习
Lemon's blog
08-12 3826
前言:命令执行和代码执行也是web安全中常见的一种漏洞,这次就来学习一下。
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值