实训5-Web漏洞利用

1、打开Brute Force界面，提交敏感字符测试程序会发生报错。系统时地址栏中的sql语句，在用户名密码提交界面上通过注入逻辑语句使登录判断失效，进入受保护页面。

2、命令注入指的是，利用没有验证过的恶意命令或代码，对网站或服务器进行渗透攻击。打开Command Injection界面，在该界面提供一个命令行执行环境，输入ip地址返回ping命令的结果，测试连通性的界面。window和linux系统都可以用&&在同一行执行多条命令，尝试注入附加命令使目标主机(延时)关机。&

3、CSRF，全称为Cross-Site Request Forgery，跨站请求伪造，是一种网络攻击方式，它可以在用户毫不知情的情况下，以用户的名义伪造请求发送给被攻击站点，从而在未授权的情况下进行权限保护内的操作。攻击者借用用户的名义，向某一服务器发送恶意请求，对服务器来讲，这一请求是完全合法的，但攻击者确完成了一个恶意操作，比如以用户的名义发送邮件，盗取账号，购买商品等等。打开CSRF界面，可在New password和Confirm new password处正常修改登录口令。构造一个链接，利用在线短链接生成器伪造该链接，此时可诱骗其他用户点击该链接，通过伪造身份提交密码修改，直接跳转到修改密码成功的页面，成功把密码修改为123。

4、文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。

5、SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序，将(恶意的)SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

打开SQL Injection界面，该界面的功能是通过输入User ID查询Username。输入1提交，将正常返回查询结果。输入1’提交，将返回一个错误。输入1' union select 1,database()#提交，得到数据库名称。输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#，得到数据库中的表名。输入1' union select 1,column_name from information_schema.columns where table_name='users'#，得到users表的列名。输入1' union select 1,concat(user,password) from users#，得到users表的所有用户名和密码。

6、跨站攻击不对服务器端造成任何伤害，而是通过一些正常的站内交互途径，例如发布评论，提交含有 JavaScript 的内容文本。它指的是恶意攻击者往Web页面的HTML代码中插入恶意的ActiveX、HTML、JavaScript、Flash或VBScript脚本，当用户访问该页之时，嵌入Web里面的代码会被执行，窃取过此用户信息、改变其设置、破坏用户数据，从而达到恶意攻击用户的特殊目的。