DVWA实验

最新推荐文章于 2022-03-31 09:28:05 发布
最新推荐文章于 2022-03-31 09:28:05 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43511698/article/details/110210499
版权

DVWA实验

一下都是基于low,mid,high级别的实验,为了方便叙述,提前在数据库中建了一个flag表

Brute Force

使用工具 :bp

使用材料:密码字典

bp的四种爆破攻击类型

第一种:

Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是position数量和payload数量的乘积。

第二种:

Battering ram – 这一模式是使用单一的payload组。它会重复payload并且一次把所有相同的payload放入指定的位置中。这种攻击适合那种需要在请求中把相同的输入放到多个位置的情况。请求的总数是payload组中payload的总数。简单说就是一个playload字典同时应用到多个position中

第三种:

Pitchfork – 这一模式是使用多个payload组。对于定义的位置可以使用不同的payload组。攻击会同步迭代所有的payload组,把payload放入每个定义的位置中。比如:position中A处有a字典,B处有b字典,则a【1】将会对应b【1】进行attack处理,这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。请求的数量应该是最小的payload组中的payload数量

第四种:

Cluster bomb – 这种模式会使用多个payload组。每个定义的位置中有不同的payload组。攻击会迭代每个payload组,每种payload组合都会被测试一遍。比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行attack处理这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。攻击请求的总数是各payload组中payload数量的乘积。

low

1.抓包–>ctrl+I -->标记要爆破的参数,这里直接爆破password

2.选择要加载的密码字典,可以使用自己准备的密码字典,也可以使用bp自带的密码字典,但是最重要的是要包含正确达到密码

3.开始爆破 ,根据响应包的长度筛选出正确密码的响应包,这里只有当密码为password的时候响应包的长度为4743,所以password就是争取密码。
int4.png

medium

<?php

if( isset( $_GET[ 'Login' ] ) ) {
   
    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
   
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {
     $user}</p>";
        echo "<img src=\"{
     $avatar}\" />";
    }
    else {
   
        // Login failed
        sleep( 2 );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

与low级别相比较,只是增加了回显的时间,所以还是可以使用low级别的方法直接爆破,不过花费的时间相对会长一点。

1.火狐浏览器打开代理抓包后发到爆破模块,添加爆破的变量。

2.加载密码字典进行爆破。

3.根据响应包的长度确定正确密码。

high

<?php

if( isset( $_GET[ 'Login' ] ) ) {
   
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = stripslashes( $user );
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
   
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row[
最低0.47元/天 解锁文章
一路走到黑1
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA靶场存储型XSS漏洞实验
weixin_44851588的博客
05-26 4561
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储型XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSS? XSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
DVWA实验讲解
T_Tzz的博客
08-10 1827
暴力破解(https://www.cnblogs.com/bmjoker/p/9096225.html) XSS解析(https://www.freebuf.com/articles/web/129308.html) 附录: 逻辑漏洞简介(https://www.cnblogs.com/bmjoker/p/9096474.html) Web渗透测试中常见逻辑漏洞解析与实战(https://...
[红明谷杯]wp(正则注入,hex绕过)
Huamang的博客
04-03 733
write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ retur
DVWA实验----使用burpsuite登录爆破
莫离的博客
11-14 1万+
渗透测试demo 爆破DVWA登录
CTFHub技能书解题笔记-RCE-命令注入
qq_43006864的博客
03-31 1085
打开题目是命令注入,题目要求是这是一个在线测试网络延迟的平台,路由器中经常会见到。无任何安全措施,尝试获取 flag。 竟然是没有任何安全措施的。那就开整了。 打开题目是源代码,这个和dvwa上的命令注入就是一样的。 那没啥好说的直接开测了。ping 114.114.114.114. 拼接命令ping 114.114.114.114;ls 找flag。ls了半天,最后再第一步的247711895227.php 的界面源码里找到了 这道题没做任何难度,没有难度。 ...
DVWA网络安全
05-18
dvwa,可能有的小伙伴无法从官网下载,这里我帮你下载好了
dvwa安全测试手册.pdf
05-25
本文档介绍目前较流行的小型WEB 安全测试程序DVWA 的相关漏洞测试过程与漏洞程序的代码审计。 查阅本文档需要掌握一定代码基础
网络安全实验一安装dvwa.docx
11-10
网络安全实验安装 DVWA.docx 本资源主要讲述了如何在 Win10 虚拟机中安装 DVWA(Damn Vulnerable Web Application),并进行基本配置,以便进行网络安全实验和测试。 知识点1:虚拟机的安装和配置 在安装 DVWA ...
十三、kali windows DVWA搭建及测试
最新发布
01-15
kali windows DVWA搭建及测试,本人亲测可用,如有问题可私信。 DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞,可以学习攻击及修复方式 PHP环境:WAMP(Windows Apache Mysql Php) DVWA源代码下载:...
实验1-DVWA部署暴力破解.docx
01-05
利用Kali Linux对DVWA的Brute Force模块展开实验,包括: 1) Low等级、Medium等级的手工破解、自动化破解;(40分) 2) High等级的自己撰写工具自动化破解;(40分) 3) Impossible等级的机制以及修复、防御暴力破解...
BMZCTF Re
Crazy198410的博客
01-07 634
baby_reverse 下载附件,是一个没有后缀的文件,用文本编辑器打开,发现里面是16进制的编码 flag的16进制编码是666c6167,在文件中查找,发现一长串,进行16进制密码后得到flag 山东省大学生网络技术大赛-cm50 Pe查看文件,是C++编写的32位可执行文件,放入ollydubg进行调试,全局搜索字符串,看到关键字: U r right!\n\n 定位,并向上查找pub ebp 逐步运行,并在输入时,随意输入 ,发现在 会显示出flag 我们此设断点,运行,得到:flag{
web安全之dvwa总结
分享观点和经验,欢迎交流。
07-20 1855
为了学习web安全,决定从dvwa开始,dvwa的安装参考。 1、DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: Brute Force(暴力(破...
2017.4.6 公司练习题
foolisheddy
04-18 1223
看源码时,无非就是变量和函数,最多就是还有一些语法
当爬虫工程师遇到 CTF丨2021 年 B 站 1024 安全攻防题解
K哥爬虫
10-23 5822
文章目录第一题:加密解密第五题:APP 逆向总结 最近看到哔哩哔哩上线了一个 1024 程序员节的活动,其中有一个技术对抗赛,对抗赛又分为算法与安全答题和安全攻防挑战赛,其中安全攻防挑战赛里面有 7 个题,其中有 APP 逆向和解密的题目,作为爬虫工程师,逆向分析的技能也是必须要有的,于是 K 哥就以爬虫工程师的角度,尝试做了一下其中逆向相关的两个题,发现逆向不是很难,分享一下思路给大家。 (以爬虫工程师的角度分析安全攻防的题,网安大佬勿喷!) 1024 程序员节活动地址:https://www.bi..
掘安杯原题复现-——flag到底在哪里
weixin_44866139的博客
04-13 2655
##掘安杯原题复现——flag在哪里 打开题目链接 点击flag在哪里,发现出现404notfound 查看网页源代码,发现没有提供有用信息 抓包试试,惊奇地发现flag,但并不是我们想要的 在线base64解密即可得到flag ...
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
搭建DVWA渗透靶机实验
Mystic_JJ的博客
12-30 764
实验名称:搭建DVWA渗透靶机实验 实验目的:熟悉搭建DVWA渗透靶机 实验环境:操作系统:Windows 7 Win2K8r2x64 实验步骤: 1、将安装包复制粘贴到Win2K8r2x64的C盘xampp下的htdocs即可。 2、将文件进行解压,打开DVWA解压DVWA_jisuxia文件,右键“添加到压缩文件”进行一键压缩。配置htdocs点击DVWA目录下的config下的config.inc.php右键打开vim编辑 3、进入vim编辑器,进行修改配置文件 21行修改密码Pa98653
2018年——我的flag
Spwpun的博客
02-09 394
1.Python的课后习题完善,尤其是userpwd.py 的那一题;(自从放了寒假之后就没有在意了) 2.信安数学,大素数的生成算法的实现(已完成 by python) 3.口琴能完整地吹奏曲子(买了口琴,不是学习的料) 4.英语过六级(已过),口语要达到能熟练和外国人进行简单交流的程度(一直有断断续续的练) 5.看完《三体》、看完《APP研发录》 6.学习Android开发(和室友一...
【漏洞扫描】——16、Nessus主机安全扫描
Fly_鹏程万里
03-01 2255
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。
搭建DVWA实验靶场,选择Medium级别,选择SQL Injection(Blind),写出获取库名、表名、列名
05-26
在Medium级别的SQL注入(Blind)实验中,我们需要在页面输入框中输入恶意的SQL语句,来获取数据库的信息。 以下是获取库名、表名、列名的步骤: 1. 获取数据库名称: ``` ' or 1=1 union select 1,database(),3# ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值