dvwa 总结(命令注入参数,文件包含,文件上传,xss,sql注入)

已于 2022-09-15 14:10:57 修改
阅读量400 收藏
点赞数
分类专栏: 命令参数 文章标签: windows
于 2022-09-02 12:29:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39511050/article/details/126612113
版权

命令执行

dvwa测试过程中用到的命令执行参数:
&&

command1 && command2

先执行command1,若command1为真后在执行command2

&

command1 & command2

command1和command2同时执行,不管command1是否执行成功

||

command1 || command2

先执行command1,若command为假在执行command2

|

command1 | command2

只执行command2

command1 ; command2

先执行command1在执行command2

文件包含

总结:
1、在浏览器上修改所包含的文件名
2、bp抓包修改文件的mime和文件名
3、在文件或图片中写入木马

dvwa中文件包含high中用到此语法:

file:///文件路径

file协议:本地文件传输协议 主要用于访问本地计算机中的文件。
例如:file:///D:\phpstudy_pro\WWW\DVWA-master\php.ini

XSS

xss跨站脚本攻击,攻击者通过往web页面里插入恶意的script代码,当用户浏览页面时,嵌入web里的script代码就会被执行,从而达到攻击的目的。xss攻击是针对用户层面
xss dom

<script>alert('1')</script>
<img src=1 onerror=alert('2')>

xss Reflected
某件事情你干不了,但是你可以想办法把要干的事情告诉别人,让别人把这件事情干了并把结果反馈给你。
带入到反射型xss中,我想对服务器做一件不好的事情,但是我没有服务器的操作权限,我可以提交代码给服务器,服务器会自己执行代码并把结果返回到浏览器上,如此便能得到我想要的结果

xss stored
也叫持久型XSS,特征是攻击代码会被存储在数据库等存储介质中,因此功效持久。

sql注入

判断类型,是字符型注入还是数值型注入
测试语句大概如下:
1
1’
1’ or 1=1
1’ and 1=1
1’ and 1=2
1’ and ‘1’='1

查看基本信息
select version(),database()

查看数据库中的表
select group_concat(table_name) from information_schema.tables where table_schema=database()

查看表中的字段
select group_concat(column_name) from information_schema.columns where table_name=‘—’

查看表的内容
select group_concat(字段1),group_concat(字段2) from 表名

ps:勤更换思路啊,勤F12啊啊,啊,啊

火腿肠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA操作手册(二)文件包含文件上传SQL注入,SQL盲注
qq_41945550的博客
08-06 644
2.4 File Inclusion 文件包含 2.4.1 low难度 源代码: <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 可以看到low等级没有做任何过滤。首先尝试一下包含一个不存在的文件。 通过返回结果可以看到已经把网站的绝对路径给爆出来了。 利用文件上传文件包含的组合拳来进行进一步操作。通过文件上传个图片马,然后通过文件包含执行该图片。 http://192.168.88.224/dvwa/vul
DVWA靶机通关攻略第四关——文件包含
小飞飞的博客
03-11 646
DVWA靶机的文件包含详细教学
dvwa---命令注入
qq_74806534的博客
01-09 1064
ping (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP;回声请求消息给目的地并报告是否收到所希望的ICMP echo (ICMP回声应答)。我个人认为:它是用来检查网络是否通畅或者网络连接速度的命令,ping命令可以对一个网络地址发送测试数据包,看该网络地址是否有响应并统计响应时间,以此测试网络。
DVWA靶场-文件包含漏洞~保姆级教程!!!
2301_77360738的博客
05-11 1392
带你手把手感受dvwa靶场File Inclusion文件包含漏洞,超详细,小白可入!!!
DVWA练习——XSS
haoaaao的博客
01-22 415
一、xss(reflected) (1)难度:low 提交代码 (2)难度:medium a、查看源代码,发现将<script>标签替换置空 b、发现将某个东西替换成空,首先想到“双写绕过”的办法 /****双写绕过eg:构造<sc<script>ript>,当<script>被过滤掉时,剩下的字符自动拼接在一起,就形成了<script> ****/ (3)、难度:high 查看源码,发现对多个...
web安全之dvwa总结
分享观点和经验,欢迎交流。
07-20 1859
为了学习web安全,决定从dvwa开始,dvwa的安装参考。 1、DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: Brute Force(暴力(破...
DVWA——文件包含漏洞详细全解(具体操作步骤和多种方式进行漏洞利用)
weixin_46709219的博客
11-07 1万+
文件包含详细:https://www.cnblogs.com/hai-long/p/10326361.html 文件包含基础:https://blog.csdn.net/weixin_34357928/article/details/85077218 谢公子文件包含:https://blog.csdn.net/qq_36119192/article/details/82915884 中国菜刀Apache:https://blog.csdn.net/sunshine1_0/article/details/86
sql和xss等靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入XSS、盲注等常见的一些安全漏洞。
DVWA的压缩文件安装包下载
09-30
1. **SQL注入**:DVWA中的"SQL Injection"模块让你体验如何通过构造恶意SQL语句来获取或篡改数据库信息。了解如何防止SQL注入对于任何Web开发者来说都是基础。 2. **跨站脚本攻击(XSS)**:DVWA包含"Cross Site ...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
接着是DVWA,这个应用设计有多个安全漏洞,包括跨站脚本(XSS)、文件包含漏洞、SQL注入等,用于模拟真实世界的网络安全问题。通过DVWA,开发者或安全研究人员可以实践如何发现这些漏洞,并学习如何修复它们。每个...
软件安全实验2 SQL注入实验
最新发布
06-19
DVWA目前的版本共有十个漏洞模块,分别是Brute Force(暴力破解)、Command Injection(命令注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的...
DVWA全系列-文件包含
leriger的博客
09-24 1896
文件包含漏洞属于漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。几乎所有脚本语言都会提供文件包含的功能。文件包含的原理PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once()。这四个函数都可以进行文件包含,但作用并不一样。require:找不到被包含的文件时会产生致命错误,并停止脚本。
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 1540
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
DVWA通关攻略零到一【全】
热门推荐
WX公众号-小白学安全
10-28 4万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA全级别详细通关教程
m0_62063669的博客
07-05 1万+
dvwa全级别详细通关教程,暴力破解,命令注入,CSRF跨站请求伪造,文件包含文件上传​,SQL注入XSS
dvwa中的文件包含攻击
无痕的博客
01-17 1837
文件包含攻击介绍与在dvwa中的演示
DVWA靶场教程
wxh的博客
01-15 2万+
Burt Force(暴力破解)
dvwa靶场sql盲注入
06-03
其中包含了许多常见的 Web 攻击漏洞,例如 SQL 注入XSS、CSRF 等,可以用来进行安全测试和学习。 对于 DVWA 的 SQL 注入攻击,可以使用盲注的方式进行。盲注是指攻击者通过不停地尝试不同的 SQL 语句,来判断...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值