XL-----DWVA环境搭建和对XSS的初步认识

最新推荐文章于 2024-03-18 13:45:59 发布
最新推荐文章于 2024-03-18 13:45:59 发布
阅读量513 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43627239/article/details/96445886
版权

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DWVADVWA共有十个模块,分别是:
Brute Force(暴力(破解))
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)
需要注意的是,DVWA 1.9的代码分为四种安全级别:Low,Medium,High,Impossible。我们可以通过比较四种级别的代码,接触到一些PHP代码审计的内容。

搭建条件:phpstudy  下载好的DWVA压缩包(下载网址http://www.dvwa.co.uk/)

phpStudy是集成了Apache和MySql的集成环境,下载好安装phpStudy,(在官网搜索下载就可以)

安装好后在浏览器运行127.0.0.1 出现hello word就是安装好了

下载DWVA压缩包

把DWVA压缩包解压到phpStudy的WWW目录之下
配置一下相关文件 首先最好先配置一下phpStudy的数据库密码(默认数据库密码是“root” ,如果忘记数据库密码可以在PHPstudy里重置一下)


修改后将DVWA里的文件confing下的config.inc.php.dist修改为config.inc.php,找到其中的把原来的db_password后边的值改为刚设置的数据库密码(如果没有设置过数据库密码 默认密码是“root”)
修改成功后访问127.0.0.1/DVWA(这里是你DWVA解压后那个文件夹的名字)

如图是安装好了

然后点击如图绿色

再点击最下边的更新数据库

出现


然后若没有问题便会自动跳转至登陆界面   账号/密码:admin/password(是默认的)

这样环境就搭建好了

然后今天讲的是XSS与CSRF:

XSS

XSS分为三类

1.反射型XSS,也叫做“非持久型XSS”,只是简单的把用户输入的数据“反射”给浏览器;

2. 存储型XSS,也叫做“持久型XSS”,会把用户输入的数据“存储在”服务器端。常见的场景是,黑客写下一篇含有恶意JavaScript代码的博客文章,文章发表后,所有访问该博客文章的用户,都会在他们的浏览器中执行这段恶意的JavaScript代码;

3.DOM Based XSS,从效果来说也是反射型XSS,单独划分出了是因为DOM Based XSS的形成原因比较特殊,通过修改页面的DOM节点形成的XSS

XSS反射类:

举个例子:

把php里根站点里的代码改为后端代码

<?php

$input = $_GET['param'];
echo $input;
?>

意思就是接受参数param,并将它的值输出到页面  比如

但是如果提交一段JavaScript代码

<script>alert('hello world');</script>

 如图出现了hello word的弹窗

<script>alert(1)</script>这段代码在当前页面执行了

如果用户的输入提交后触发了弹窗,那么就说明存在XSS

就是XSS的第一种类型,反射型XSS

 

DOM Based XSS

例题:运行如下代码

<!DOCTYPE html>

<html>
<head>
	<title></title>
	<script type="text/javascript">
		function test(){
			//getElementById():查找并定位id元素
			//定义一个变量str,获取id为text的值
			var str = document.getElementById("text").value;
			//将超链接写入id为t的标签中
			document.getElementById("t").innerHTML = "<a href='" + str + "' >testLink</a>";
		}

	</script>
</head>
<body>
	<div id="t"></div>
	<input type="text" id="text">
	<input type="submit" value="write" onclick="test()"> <!– 当点击按钮时,会触发JavaScript的test函数 -->
</body>
</html>

运行 如图

 当输入内容点击“write”按钮后,会在当前页面插入一个超链接,其地址为文本框内容

然后编辑函数'οnclick=alert("hello")//

会点击超链接出现hello弹窗

 然后页面代码就变成了<a href=‘ ‘ οnclick=alert("hello")//’ >testLink</a>

 

 

但是XSS并不等同于弹窗,上述例子只是为了检测是否存在XSS  认知XSS

XSS的常见危害:

 CSRF没听懂 大致就是欺骗别人的URL 伪装URL进行欺骗啥的

颜又舞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS学习笔记(三)-XSS平台的搭建
byteway的专栏
04-21 5329
接着前两篇来的,攻击者可以通过一个普通用户登录进来,然后在输入框中提交以下数据: 美女admin 方法一:Apache access.log 这样根据home.php的过滤条件,如果是admin账户,就会显示含有"美女admin"的列表,然后如果是点击了"美女admin" 的链接,他cookie就可以被收集到我的服务器上(这里是被动式的触发的漏洞,具有一定的猥琐性),搭建的XSS平台一定也
搭建环境教程
Andy's Blog
11-16 557
安装教程环境说明安装服务器 环境说明 CentOS 7.4 使用 root 账号登录 安装服务器 安装 setuptools 和 pip: yum install python-setuptools &amp;&amp; easy_install pip 安装 libevent、python-devel、gevent,用于提高性能。 yum install libevent y...
XSS————1、XSS测试平台搭建
Fly_鹏程万里
05-13 5796
安装 (1)安装http server与php环境(ubuntu: sudo apt-get install apache2 php5 或 sudo apt-get install apache2 php7.0 libapache2-mod-php7.0) (2)上传所有文件至空间根目录 (3)访问目标网站 根据提示配置xss平台 在配置之前,需要赋予xss的数据存储...
搭建DWVA环境
weixin_45515936的博客
04-01 502
搭建DWVA环境 在这个练习中,我们将配置Damn Vulnerable Web Application (DVWA)。->很脆弱的应用。 这个应用程序有若干基于web的漏洞,比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。 下面的步骤会帮你安装一个web服务器,并运行应用程序。 1、下载XAMPP 现在并安装XAMPPhttps://www.apachefriends.org/download.html,windowsXP[https://sourceforge.net/proje
DWVA测试环境搭建
qq_36390239的博客
05-31 1136
下载1:http://www.dvwa.co.uk/ 下载2:https://github.com/ethicalhack3r/DVWA 1.将压缩包解压到php集成环境的主目录下(www目录) 2.\DVWA\config\目录下的config.inc.php.dist文件更改为\config.inc.php 3.打开PHP配置文件(php.ini),开启这个两个功能allow_url_...
docker-dvwa:DVWA的Docker Compose设置
03-06
Dockerized DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支...
网络攻防以及DWVA-1.9的教程
08-02
文档资料有: 1.kali linux 可用靶机metasploitable2系统进行渗透测试,会用工具nessus、metasploit、nmap、burpsuite等 2.dvwa---入门级WEB渗透,提供10大领域WEB渗透方法,metasploitable2系统有集成一个低版本的 ...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DWVA上传漏洞挖掘的测试例1共4页.pdf.zip
11-21
DWVA上传漏洞挖掘的测试例1共4页.pdf.zip
DVWA平台搭建讲解以及工具集合包
06-01
DVWA平台搭建工具插件集合包 ...2、把下载好的DWVA的压缩包,放在C:\phpStudy\PHPTutorial\WWW中(我安装在了C盘) 3、配置DVWA链接数据库,打开config...个人搭建DVWA平台过程中遇到的问题和解决方法,整理分享给大家。
DVWA的安装教程和通关
aliu555的博客
03-10 207
1.下载和安装phpstudy 默认安装完成后,打开phpstudy界面如下: 开启Apache和MySql两个服务,点击启动: 2.1将DVWA部署到phpstudy上在下载好DWVA的压缩包后可以解压出来一个DVWA-master把这个DVWA-master复制到phpstudy目录下的\PHPstudy\WWW目录下 2.2 WWW目录是phpstudy网站目录的默认路由,需要将所有的站点文件放置在该目录下进入dvwa的config目录删除 config.inc.php.dist文件的后缀.dist使
DVWA的安装教程和通关详解
路baby的博客
11-27 3万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。有详细的DVWA的安装教程,和通关详解
DVWA通关攻略零到一【全】
WX公众号-小白学安全
10-28 4万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DWVA[SQL-Injection]学习记录
nareku的博客
07-04 395
之前都学不懂SQL注入,学到一半的理论知识 实操也学不会 直接丢下去学其他的了,打打ctf发现很多东西还是和SQL注入沾边的,这不立刻马上加班加点重新捡起来呜呜呜!!! 搭了个DVWA和sqli-labs来辅助学习,先学会手工注入先哈哈哈输入1, 看看回显 可以发现传参是通过GET的方式,先看看后台是怎么执行SQL语句的 即 则执行的SQL语句为: 输入 1’试试 可以发现输入 1和 1’ 得到的页面是不一样的,说明是字符型注入 试试 1’ and 1=1 # (按照Mysql语法,#后面会被注释掉
DVWA下载、安装、使用(漏洞测试环境搭建)教程
热门推荐
星如雨落
10-27 4万+
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 一共有十个模块: 暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本) 环境搭建 由于是本地搭建真实web漏洞网站,我就以Windows
DVWA安装以及模块使用教程(一)
Estrus5的博客
04-30 1万+
一、DVWA介绍 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.F
DVWA部分教程
最新发布
m0_72898152的博客
03-18 669
dvwa
DVWA安装教程(懂你的不懂·详细)
weixin_51112758的博客
01-10 4万+
新的笔记来啦
DVWA-暴力破解
qq_60848021的博客
06-26 704
说明账号是admin 密码是password2,暴力破解扩展:hydra(九头蛇)支持的协议:命令参数:刚开始用Win10 尝试使用SMB协议攻破登录密码,一直出现后来使用namp扫了下发现445端口并没有打开,后来使用Win2008做实验,小插曲:user.txt和pass.txt放在桌面上不能直接使用,需要写路径,直接放到主文件夹里面直接指定就行了,不需要写路径。重点:要先用namp扫一下对应的端口有没有打开!!!...
dwva low文件上传漏洞的危害和防御措施
12-21
文件上传漏洞是一种常见的Web应用程序安全漏洞,攻击者可以通过该漏洞上传恶意文件到服务器上,从而执行任意代码或获取...6. 输入验证:对用户输入进行严格的验证和过滤,防止攻击者通过上传恶意文件的方式进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值