Web漏洞分析

最新推荐文章于 2024-08-03 20:32:29 发布
最新推荐文章于 2024-08-03 20:32:29 发布
阅读量965 收藏 1
点赞数
文章标签: 前端 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59363286/article/details/127836619
版权

一、实验目的

借助Web漏洞教学和演练的开源工具DVWA,学习并了解Web漏洞(以SQL注入为例)的原理及利用,验证SQL注入漏洞的实现过程及结果,并思考应对web漏洞风险的策略与手段。

二、实验软硬件要求

1、操作系统:windows 7/8/10等

2、开发环境:DVWA

三、实验内容(实验步骤、测试数据等)

1. 目标:案例4-2。

2. 实验说明:借助Web漏洞教学和演练的开源工具DVWA,验证SQL注入漏洞的实现过程及结果

3. 步骤:

(1) 下载并安装配置DVWA

(2) 运行DVWA,创建数据库。

(3) 登录DVWA

(4) 按教材操作流程完成SQ注入分析,验证不同安全级别情况下sql注入的风险,并就实现结果提出安全应对建议。

  1. 判断是否存在注入
  2. 猜解SQL查询语句中的字段数及字段顺序
  3. 获取当前数据名
  4. 获取数据库的表名
  5. 获取表中的字段名
  6. 获取user及password
  7. 尝试破解口令

(5)完成实验报告

4. 要求:提供实验步骤说明及相应截图,完成实验报告。

我是安装在kali里做的这个实验,关于kali里如何安装dvwa,大家可以依据关键去去搜索相关材料。

四、实验步骤

以下是级别 low

  1. 判断是否存在注入

答 :存在注入

  1. 猜解SQL查询语句中的字段数及字段顺序

查询字段数:

 

 

 

由查询结果可知,SQL查询语句的字段数为2

        查询字段顺序:

  1. 获取当前数据库名

  1. 获取数据库的表名

  1. 获取表中的字段名

 

  1. 获取user及password 

  1. 尝试破解口令

1.

2.

3.

4.

5.

以下是级别 Medium

抓包:

id 修改为 1‘ or 1=1 #,并查看结果:

Id修改为 1 or 1=1 #,  可以看到查询成功了

猜测SQL查询语句中的字段数:

输入id=1 order by 2 #,查询成功

输入id=1 order by 3#,查询失败。

以下是级别 high

五、实验体会(遇到的问题及解决方法)

1.刚开始无法查询字段数以及注入类型。

解决方法: 将SQL security 改为 low级别。

2.进行中级安全抓包的时候需要进行浏览器环回地址配置以及Burpsuite的抓包配置,书上并未写明步骤,需要自己百度+探索。

3.high级别的查询提交页面与查询结果显示页面不是同一个,是为了防止一般的sqlmap注入。这样sqlmap注入时,无法再查询提交页面上获取查询结果。

认真学习ing CWH
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Web漏洞扫描器
qq_43717119的博客
06-19 3378
Web漏洞扫描器【实验目的】【实验环境】【实验预备知识点】【实验内容】【实验步骤】【实验思考题】 【实验目的】 1、掌握漏洞扫描的基本概念; 2、掌握漏洞扫描的工作原理; 3、掌握Web扫描器的使用。 【实验环境】 图 1拓扑图 备注:开启windows和linux靶机,连接linux靶机使用漏洞扫描器Nikto2,对windows靶机站点进行漏洞扫描,将其结果保存下进行分析,进而发现漏洞。(nikto2在linux靶机->root->gongfang->web漏洞扫描器) 【实验预备知
web中间件常见漏洞分析
08-17
web中间件常见漏洞分析
web常见漏洞分析
re1wn
11-18 6742
web常见漏洞
web安全漏洞总结
weixin_49349476的博客
07-25 3423
分析了一下漏洞造成的原因,怎么利用漏洞,怎么防御漏洞漏洞分为两个部分,常见的漏洞:sql注入、文件上传漏洞、文件包含漏洞、代码执行漏洞、命令执行漏洞、代码执行漏洞、xxe、xss、csrf、ssrf漏洞、反序列化漏洞、中间件漏洞、解析漏洞、权限提升漏洞。 第二部分:敏感信息漏洞、授权访问漏洞、逻辑漏洞、未授权访问、中间件漏洞
常见Web安全漏洞深入解析
大河之犬的博客
10-19 4245
在存在可跨站脚本攻击安全漏洞Web应用上执行上面这段JavaScript程序,即可访问到该Web应用所处域名下的Cookie信息。Web应用中的邮件发送功能,攻击者通过向邮件首部To或Subject内任意添加非法内容发起的攻击。并排插入字符串后发送。利用这两个连续的换行就可作出HTTP首部与主体分隔所需的空行了,这样就能显示伪造的主体,达到攻击目的。远程文件包含漏洞是指当部分脚本内容需要从其他文件读入时,攻击者利用指定外部服务器的URL充当依赖文件,让脚本读取之后,就可运行任意脚本的一种攻击。
常见web漏洞的流量分析
一个努力学习网安的小牛马
12-10 912
【代码】常见web漏洞的流量分析
Web漏洞分析(dvwa、SQL手工注入、sqlmap注入)
王陈锋的博客
11-07 3488
借助Web漏洞教学和演练的开源工具DVWA,学习并了解Web漏洞(以SQL注入为例)的原理及利用,验证SQL注入漏洞的实现过程及结果,并思考应对web漏洞风险的策略与手段。1、操作系统:windows 7/8/10等2、开发环境:DVWA。
十大常见web漏洞及防范
热门推荐
姜亚轲的博客
07-29 6万+
十大常见web漏洞 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、...
常见web安全漏洞
coderMonkey的博客
06-30 7002
一、暴力破解 1、概述 ​ “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致
常见WEB漏洞原理分析
耶律大石的博客
08-09 5764
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下,SQL注入的位置包...
web安全常见漏洞浅析
01-08
Web 安全常见漏洞浅析 本资源摘要信息将对 web 安全常见漏洞进行浅析,涵盖 Web 业务与应用逻辑缺陷。 一、Web 业务逻辑缺陷 Web 业务逻辑是指 Web 应用程序中与业务相关的逻辑,例如注册、登录、忘记密码、支付...
漏洞分析代码及文件
05-31
首先,Web漏洞分析是针对Web应用程序的潜在安全问题进行的研究。常见的Web漏洞包括SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。SQL注入允许攻击者通过输入恶意SQL语句来获取或篡改数据库信息,而XSS则能让...
Web安全漏洞全面分析
05-19
Web安全漏洞全面分析,HTTP报文漏洞分析,2011国赛需求
前端Web-JavaScript(上)
Yu2uki的博客
07-31 1425
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
WEB渗透Web突破篇-SSRF
最新发布
qq_59468567的博客
08-03 433
转码服务 在线翻译 获取超链接的标题等内容进行显示 请求远程服务器资源的地方,图片加载与下载(通过URL地址加载或下载图片) 图片、文章收藏功能 对外发起网络请求的地方,网站采集、网页抓取的地方。 头像 (远程加载头像) 一切要你输入网址的地方和可以输入ip的地方。 数据库内置功能(mongodb的copyDatabase函数) 邮件系统 文件处理 在线处理工具 从URL关键字中寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、im
探索WebKit之巅:开启现代网页应用的高效与兼容之旅
weixin_67239318的博客
08-03 147
随着现代网页应用的快速发展,WebKit作为先进的浏览器引擎,其在高效性和兼容性上的表现显得尤为重要。本文深入探讨了WebKit的架构和渲染机制,揭示了其在支持Web标准和提升浏览体验方面的关键技术。通过分析WebKit如何处理DOM操作、JavaScript执行与图形渲染等挑战,我们了解到优化WebKit性能不仅关乎算法和硬件的优化,还涉及网络协议和安全框架的理解。此外,本文讨论如何通过WebKit应对多设备和分辨率下的兼容性问题。掌握这些关键因素,对于开发者来说,是打造高效、兼容的现代网页应用的基础。
高德地图离线版 使用高德地图api的方法
m0_62336925的博客
08-02 333
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保存到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
常见的web漏洞分析
07-28
常见的Web漏洞分析包括以下几类: 1. 跨站脚本攻击(XSS):攻击者通过在网页中注入恶意脚本,使用户的浏览器执行该脚本,从而获取用户的敏感信息或控制用户的账户。 2. SQL注入攻击:攻击者通过在Web应用程序的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值