Jsp挖掘(5)-OWASP webgoat 漏洞平台

最新推荐文章于 2021-08-09 22:15:58 发布
最新推荐文章于 2021-08-09 22:15:58 发布
阅读量223 收藏
点赞数
分类专栏: 网络安全 代码分析 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/116654104
版权

图片

OWASP webgoat 漏洞平台

一、环境安装

https://code.google.com/archive/p/webgoat/downloads(需要科学上网)

图片

下载war包可以直接部署:

https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/webgoat/WebGoat-5.4.war

图片

如果没有tomcat的环境:

可以下载:https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/webgoat/WebGoat-5.4-OWASP_Standard_Win32.zip

封装好的tomcat和相关的java的环境。

图片

直接启动:webgoat_8080.bat

图片

http://localhost:8080/WebGoat/attack guest/guest登陆

图片

如果是下载的war包直接的tomcat的配置和查看用户。

图片

                                               

二、实战操作

新的平台结合前面的学习的知识实践一下:

Numeric SQL Injection

图片

主要是获取天气的相关值:

图片

接下来进行抓包分析:(fiddler抓包工具)

图片

提交的参数

station=103&SUBMIT=Go%21

图片

参数前台展示的数据

SELECT * FROM weather_data WHERE station = 101 and 1=1

图片

SELECT * FROM weather_data WHERE station = 101 and 1=2

图片

经过 and 1=1和 and 1=2判断存在数字型的事情了注入。

图片

poc:or 1=1–

图片

查询语句:SELECT * FROM weather_data WHERE station = 101 or 1=1–

图片

防护:参考前面的sql(Jsp挖掘(2)-sql注入及防护)注入相关防护方法

https://mp.weixin.qq.com/s/cI6Wvy8BTzf768zAaIl98A

三、总结

主要是需要了解一个新的抓包工具fiddler。

下载:https://www.telerik.com/fiddler

相关学习博客:

https://www.cnblogs.com/yyhh/p/5140852.html

公众号:

图片

thelostworld:

图片

个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书:https://www.jianshu.com/u/bf0e38a8d400

thelostworld-公众号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
owasp-webgoat-dot-net-docker:用于运行OWASP WebGoat.NET应用程序的Docker容器
05-16
使用Docker容器所需的软件码头工人使用容器的步骤docker run --name webgoat -it -p 9000:9000 -d appsecco/owasp-webgoat-dot-net 然后导航到以访问OWASP WebGoat.NET应用程序第一次,我们必须通过提供sqlite的路径...
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
02-04
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
公众号文章集合-2020整理回顾
thelostworld
01-01 1431
公众号运营快一年,都是记录个人工作记录和分享,自己也比较佛系,有觉得发的必要才发,最近整理了一下一年来的相关的公众号推文(也把相关的文章进行归类整理一下)。 一、漏洞复现(原创) 1、CVE -2020-13942 (Apache Unomi 远程代码执行漏洞)复现 https://mp.weixin.qq.com/s/fQSRXk9FilS4ImUOH5lvuQ 2、CVE-2020-9484 (Tomcat cluster sync-session)复现 htt...
java代码审计----win10安装docker
赵花花08042的博客
08-09 545
开始看《java代码审计》 第一先安装jdk 安装docker win10安装docker docker官网下载desktop 安装后,docker启动不起来,小鲸鱼图标也是红的 搜索,说打开hyper啥的 控制面板----程序----启用或关闭windows功能 没找到这玩意 查看了一下,适用于linux的windows子系统已经打开了。也不见好 ↓这个博主说是wsl版本老了,下载了安装包果然可行 https://blog.csdn.net/qq_39611230/article/details/1
安全工具系列 -- 信息收集
KHOST的博客
02-15 1431
信息收集概述 信息收集一般都是渗透测试前期用来收集,为了测试目标网站,不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收集,工具部分会在下节课程进行讲解,根据个人渗透测试经验总结文章。本文只是抛砖引玉,希望可以给大家一个好的思路。如果文章中有环境搭建部分,靶场后续会在公众号中发布。视频在关注公众号以后,回复我要视频,管理员会在最快时间进行回复。 首先公开上一节中一张图,开始今天主题讲...
2017-2018-2 20179205 《网络攻防技术与实践》第五周作业
weixin_30867015的博客
04-08 777
《网络攻防技术与实践》第五周学习总结 教材十一、十二章学习总结   教材十一、二章主要概述了Web应用体系结构各个层面上所面对的安全威胁,以及针对Web应用的多样化攻击渠道,Web浏览器攻击技术。并通过实例介绍了目前Web应用程序攻击技术——SQL注入与XSS跨站脚本。Web浏览器、网页木马、钓鱼技术等内容。 sql注入常用技术包括: 采用非主流通道技术 避开输入过滤技术 使用特殊的...
【CISP笔记】安全攻击与防护
06-15 247
公开信息收集-搜索引擎 快速定位Google 搜索“5sf67.jsp”可以找到存在此脚本的Web网站Google 搜索“teweb/default.htm”就可找到开放着远程Web连接的服务器信息挖掘定点采集Google 搜索 “.doc+website”挖掘信息隐藏信息.mdb、.ini、.txt、.old、.bak、.001……后台入口 网络信息收集-域名信息 whois用来...
网络安全工具大汇聚
收集盒 Book box
05-15 3925
测试网站/测试场地 SPI Dynamics公司(活) - http://zero.webappsecurity.com/的 Cenzic日前发布(现场) - http://crackme.cenzic.com/ Watchfire公司(现场) - http://demo.testfire.net/ Acunetix(直播) - http://testphp.acunetix.com/
永不落幕的数据库注入攻防战
weixin_33817333的博客
05-16 321
本文根据DBAplus社群第98期线上分享整理而成。 讲师介绍 主题简介: 1、数据库有什么安全问题 2、何为数据库注入 3、数据库注入攻击实战 4、为什么会发生数据库注入 5、数据库注入攻击防御 记得以前有人说过,对于一家软件公司来说,最重要的不是它的办公楼,也不是它的股票,而是代码。代码这东西,说到底就是一堆数据。这话不假,但是不仅仅这样,...
总结下自己的入门学黑之路
研究源码的最底层,只持有正确的仓位
01-15 910
细细想来,从计算机的门外汉到现在,玩计算机有六年了,回顾下自己的学黑路,很不平坦,虽然现在依然是个菜鸟,但也会了些东西,问过很多人问题,请教过很多人,现在也帮帮后来的 人们。 一。大学前是个计算机的门外汉,啥都不懂,就会打个梦幻,cs,呵呵。 二。大学为自己的学黑路打了充实的基础,呵呵。c语言,谭浩强的那书,看了七八遍了吧。 三。网络编程,学会了socket,mfc编程,感觉大学最有价值的...
【转】[转]总结下自己的学黑之路,希望对各位小黑和奋斗在计算机一线的码农们一些帮助!少走点弯路!...
weixin_30519071的博客
11-06 65
来自:http://user.qzone.qq.com/383332511/blog/1319628509?ptlang=2052细细想来,从计算机的门外汉到现在,玩计算机有六年了,回顾下自己的学黑路,很不平坦,虽然现在依然是个菜鸟,但也会了些东西,问过很多人问题,请教过很多人,现在也帮帮后来的人们。一。大学前是个计算机的门外汉,啥都不懂,就会打个梦幻,cs,呵呵。二。大学为自己的学黑路打了充实...
aws-waf-owasp
10-16
此指南结合了实际业务需求和流量分析,为用户提供自定义WAF策略的方法,以应对Open Web Application Security Project (OWASP)列出的十大最常见的Web应用程序安全漏洞。 1. **介绍** AWS WAF 是一个Web应用防火墙...
WebGoat-5.4-OWASP_Standard_Win32_76.4M_002
05-29
WebGoat-5.4-OWASP_Standard_Win32_76.4M.zip.002
joomscan-owasp:从 joomscan-owasp 在 26022015 分叉以添加新功能
06-22
joomscan-owasp 在 26/02/2015 从 joomscan-owasp 分叉以添加新功能什么是新的! 我只需要忽略 ssl 证书,所以我添加了新选项 (-ns) 来忽略它们。有什么快到了吗? 我不得不说我讨厌 perl,我为此感到自豪。 Py的...
MinIO未授权SSRF漏洞(CVE-2021-21287)
热门推荐
thelostworld
02-05 1万+
MinIO未授权SSRF漏洞(CVE-2021-21287) 一、漏洞简介 ​ 由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞 攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令 该漏洞无需用户验证即可远程利用 二、影响版本 MinIO < RELEASE.2021-01-30T00-20-58Z 三、环境准备&漏洞复现 Docker 安装minio: d...
Apache Druid 命令执行漏洞(CVE-2021-25646)复现
thelostworld
02-02 7810
Apache Druid 命令执行漏洞(CVE-2021-25646) 一、漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 二、影响版本 Apache Druid < 0.20.1 三、漏洞环境&漏...
x微E-Cology WorkflowServiceXml RCE
thelostworld
05-16 6250
x微E-Cology WorkflowServiceXml RCE‍‍一、漏洞描述泛微E-cology OA系统的WorkflowServiceXml接口可被未授权访问,攻击者调用该接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程代码执行。‍二、漏洞影响E-cology <= 9.0‍三、漏洞复现‍‍访问主页:POC:POST /services%20/WorkflowServiceXml HTTP/1.1 Accept-Encoding: gzip, deflate Content
CVE-2021-2109 Weblogic Server远程代码执行
thelostworld
01-21 4415
CVE-2021-2109 Weblogic远程代码执行 ​ 一、漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 二、影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0..
OWASP WebGoat 5.4 中文教程与实战指南
"WebGoat教程是OWASP(开放网络应用安全项目)提供的一个在线学习平台,专注于教授和实践网络安全,特别是Web应用安全。这个教程涵盖了一系列的网络安全漏洞和攻击技术,帮助用户了解并防御这些威胁。WebGoat包括多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值