****DVWA作业****

最新推荐文章于 2023-08-16 19:47:34 发布
最新推荐文章于 2023-08-16 19:47:34 发布
阅读量269 收藏
点赞数
分类专栏: 心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43662512/article/details/89442535
版权 
****DVWA作业****

一、爆破
在这里插入图片描述
设置代理

在这里插入图片描述
进入爆破界面,随机输入账号密码并抓包

在这里插入图片描述

在这里插入图片描述找到爆破并修改攻击类型为Cluster bomb(修改多个参数)
选则清除,并选定修改的两个参数
对爆破数据进行替换在这里插入图片描述
对爆破数据进行替换在这里插入图片描述
开始攻击,并得到结果
在这里插入图片描述
二、命令注入
在这里插入图片描述
输入127.0.0.1之后出现乱码的问题,查找相关资料解决了这一问题并重新启在这里插入图片描述
直接修改,只需两次输入相同密码

在文本框里输入”127.0.0.1 && net user”,得到以下系统中所有的用户

输入”127.0.0.1 && net user”得到本机的属性,当然还可以增删账号密码等等
三、文件包含在这里插入图片描述
前面解决了php功能未开启。
分别点击这三个文件 发现仅仅是配置参数的变化
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
写入<?inpinfo();?>并访问发现无论以php或txt形式都能访问
在这里插入图片描述
在这里插入图片描述
四、文件上传
Low级别直接上传成功
MID在这里插入图片描述
对文件格式有要求
抓包并把文件类型改成images/jpeg
在这里插入图片描述
经过多次测试发现文件格式输入错误。。。。(不细心的后果)
最后修改后传入成功在这里插入图片描述
五、SQL注入
LOW:自己测试好几种情况发现都不行,最后发现级别开到impossible。。。

首先判断注入漏洞有无在这里插入图片描述返回正常
输入1’ union select1,database()#提交,得到使用的数据库

再输入 1’ union select1,table_name from information_schema.tables where table_name=‘dvwa’#在这里插入图片描述
再输入 1’ union select1,table_name from information_schema.tables where table_name=‘dvwa’# 再输入 1’ union select1,concat(user,password) from users#目的是爆出user和password在这里插入图片描述
再输入 1’ union select1,concat(user,password) from users#目的是爆出user和password
在这里插入图片描述
成功
六、反射型XSS:
low:没有过滤直接输出
在这里插入图片描述
mid:查看源码发现
$name = str_replace( ‘’, ‘’, $_GET[ ‘name’ ]
查找后发现修改这个函数将字符“”为NULL如下
ript>alert(123456)
在这里插入图片描述 成功绕过

有比您正在预览的修改更新的自动保存。

中北守夜人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA的搭建作业
willsdims的专栏
12-09 626
好不容易搭建完了~我不到我电脑出了什么问题,APACHE和tomat总是打不开,所以我弄到我的虚拟win7上去搞~结果完全畅通无阻的给我搭建完了。
7-1web安全-DVWA环境搭建
南风知我意
08-27 1259
最新DVWA环境搭建
DVWA------Weak Session IDs(弱会话IDs)
m0_65712192的博客
12-10 1468
DVWA------Weak Session IDs(弱会话IDs)
实验:DVWA—Weak Session IDs(弱口令)
Cwillchris的博客
10-28 1561
DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 WeakSessionIDs: 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时都再使用密码认证一次。因此,当认证完成后。就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户...
【网络安全】DVWA之 Weak Session IDs -弱会话- 攻击姿势及解题详析合集
等风来
06-16 3066
通过在特定时间点之前获取 Cookie 的值,并在该时间点之后使用 Cookie 进行会话劫持,攻击者可以获得未经授权的访问权限。会话劫持漏洞的利用:在存在会话劫持漏洞的应用程序中,攻击者可以使用弱会话 ID 来加速或扩大会话劫持攻击。会话固定攻击:攻击者通过伪造会话 ID,欺骗用户访问恶意网站或点击恶意链接,进而获取用户的合法会话标识。代码中使用的会话 ID 是通过递增的方式生成的,这种生成方式容易被攻击者猜测或推测出合法的会话标识,从而增加会话劫持攻击的风险。攻击者可以利用时间戳漏洞,通过在。
安装部署Web安全测试用的靶机
11-24
本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是一个集成的Web服务器套件,包含了Apache、MySQL、PHP和Perl等组件...
许昌学院《Web安全》5次作业答案.pdf
08-17
在安装和配置Web安全平台时,如DVWA(Damn Vulnerable Web Application),可以通过实验进行实践操作。例如,在Windows或Linux操作系统下安装DVWA,并对外提供服务。通过配置Web服务器和数据库,使DVWA能够被...
网络攻防对抗课程设计高分报告.docx
06-26
2. **学习资源**:该项目作为课程设计或期末大作业,为学生提供了一个完整的参考案例,有助于他们在实践中深入理解网络安全的关键概念和技术。 3. **未来展望**:随着网络安全威胁的不断演变,此类课程设计的重要性...
ELK-Stack-Project:配置文件,剧本,网络图
03-06
本文档包含以下详细信息: 拓扑描述ELK配置使用中的节拍被监视的机器如何使用Ansible构建拓扑描述该网络的主要目的是公开DVWA(D * mn易受攻击的Web应用程序)的负载平衡和受监视的实例。 负载平衡可确保应用程序...
Project-Week:用于帮助运行测试虚拟网络的存储库
03-26
该网络的主要目的是公开DVWA(D * mn易受攻击的Web应用程序)的负载平衡和受监视的实例。 负载平衡不仅可以限制对网络的授权访问,还可以确保应用程序高度可靠。 集成ELK服务器使用户可以轻松监视易受攻击的VM,以...
DVWA学习之Weak Session IDs (弱会话IDs)
weixin_40950781的博客
08-21 7406
DVWA学习之Weak Session IDs(弱会话IDs)Weak Session IDs(弱会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs(弱会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
DVWA】Weak Session IDs (弱会话)
过期的秋刀鱼
08-16 316
不存在就设为 0,生成 cookie 时就在 cookies 上 dvwaSessionId + 1。当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。所以只需将数字使用md5加密,循环的方式跑脚本,依然可以破解。点击Generate(生成会话),使用bp进行抓包。的值,但是依然无法改变每次加一的规律。在bp上抓包,复制Cookie信息。,将url粘贴到地址栏,将复制的。将获取当前的时间戳作为了会话的值。
DVWA 之 Weak Session IDs(弱会话)
RexHa的博客
10-05 686
dvwa Weak Session IDs(弱会话)
DVWA 通关指南:Weak Session IDs (弱会话)
weixin_50464560的博客
07-29 794
DVWA 通关指南:Weak Session IDs (弱会话) 目录 Weak Session IDs (弱会话) Low Level 源码审计 攻击方式 Medium Level 源码审计 攻击方式 High Level 源码审计 攻击方式 Impossible Level 总结与防御 参考资料 Weak Session IDs (弱会话) Knowledge of a session ID is often the only thing required to access a site as a s
DVWA-Weak Session IDs (弱会话)漏洞利用方式
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-05 828
dvwa靶场的Weak Session IDs漏洞利用方式。
dvwa靶场基础题
ANDTM的博客
04-20 1575
SQL注入:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 (1)当ID为1是 ...
DVWA-Weak Session IDs
weixin_44866139的博客
02-10 253
用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。 但是 session id 过于简单就会容易被人伪造。根本都不需要知道用户的密码就能访问,用户服务器的内容了. Low cookies 上 dvwaSessionId +...
Dvwa 弱cookie模块攻略心得
摸鱼,看书,写作
12-07 643
求生欲很强的前言╭(╯^╰)╮  各位大佬们,我只是个小白,如果文章内有写的不对的地方请告诉我,但请不要喷。。。不要喷,我们都是文明人,不做花洒,不做喷子,关爱小白从我做起 Orz     弱cookie 这个模块貌似(不确定)1.9初期就有了,但是到目前为止网上都没有什么攻略。可能是大佬们觉得比较简单吧。 这个模块只要我们自己能找到cookie的生成规律,并且能推断下一个cookie...
DVWA大通关详解(持续更新)
世间繁华梦一出
11-25 4042
** LOW ** BRUTE Force(爆库) <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FRO
dvwa靶场搭建Linux
最新发布
06-29
2. **下载DVWA**:访问DVWA官方GitHub页面 (https://github.com/ethicalhack3r/DVWA) 或者克隆到你的服务器:`git clone https://github.com/ethicalhack3r/DVWA.git` 3. **配置Apache**:将DVWA文件夹移动到Apache...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值