DoraBox-master综合性靶机练习

最新推荐文章于 2023-08-14 20:49:31 发布
最新推荐文章于 2023-08-14 20:49:31 发布
阅读量1.5k 收藏 10
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/106188686
版权

文章目录

1、SQL注入

攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
原因:程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。
受影响的系统:对输入的参数不进行检查和过滤的系统。

sql数字型:

输入1
在这里插入图片描述
输入1 and 1=1
在这里插入图片描述
输入1 and 1=2
在这里插入图片描述
可以看出是数字型无疑,下来判断列数(order by)
输入1 order by 3,正常
在这里插入图片描述
输入1 order by 4,报错
在这里插入图片描述
说明是3列,下来判断显示位(联合查询)
输入-1 union select 1,2,3,发现显示位为2和3
在这里插入图片描述
查库://版本号为5.5.53,数据库为pentest
在这里插入图片描述
查表:这里具体查什么表看你自己如何选择
在这里插入图片描述
查列:
在这里插入图片描述
查数据:
在这里插入图片描述
中间没加分割符号所以就是写在一起的,你也可以加分隔符
比如:
在这里插入图片描述
数字型到此结束。

sql字符型:

输入1
在这里插入图片描述
明显的需要单引号闭合
//一开始我输入了1’ and ‘1’=’1,没有出结果,后来发现是要求写title而不是id
在这里插入图片描述
在这里插入图片描述
闭合单引号后出结果,下来判断列数:
输入DoraBox’ order by 3#,正常
在这里插入图片描述
输入DoraBox’ order by 4#,报错//说明是3列
在这里插入图片描述
判断显示位:
在这里插入图片描述
查库:
在这里插入图片描述
查表:
在这里插入图片描述
查数据:
在这里插入图片描述
字符型到此结束。

sql搜索型:

查看源码,发现需要闭合单引号和%号
在这里插入图片描述
输入DoraBox%’ and 1=1#
//%’是为了闭合前面的’%,#是注释掉后面的%’
在这里插入图片描述
判断列数:order by 3正确,4错误
在这里插入图片描述
判断显示位:
在这里插入图片描述
查库:
在这里插入图片描述
查表:
在这里插入图片描述
查列和数据跟上面一样,自己研究研究。

2、XSS跨站脚本攻击

跨站:从字面来分析,因为这个”跨”实际上是浏览器的特性,而不是缺陷,造成”跨”这样的假象是因为绝大多数XSS攻击都会采用嵌入一段远程或者第三域上的脚本资源。
脚本:跨站脚本重点已经不在”跨站”这个字上,而是”脚本”。脚本主要是有两个:JavaScript和ActionScript。

XSS原理ÿ

最低0.47元/天 解锁文章
滕财然
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【漏洞挖掘】——38、DoraBox中CORS靶场
Fly_鹏程万里
06-06 30
根据需要配置Access-Control-Allow,例如配置信任域而不是使用*来运行所有的域访问。
【愚公系列】2023年05月 Web渗透测试之文件包含
热门推荐
时光隧道
08-24 5万+
文件包含漏洞是一种常见的Web应用程序安全漏洞,它允许攻击者读取或执行不属于他们的文件或代码。文件包含漏洞可以分为两种类型:本地文件包含漏洞和远程文件包含漏洞。本地文件包含漏洞发生在Web应用程序服务器上,并使攻击者能够读取和执行位于同一服务器上的文件。远程文件包含漏洞则发生在Web应用程序服务器和另一个服务器之间,使攻击者能够读取和执行远程服务器上的文件。在本地文件包含漏洞中,攻击者可以通过改变应用程序请求参数的值,如URL或cookie的值,来读取或执行不应该被公开的文件。
DoraBox实战】————2、XSS分析与研究
Fly_鹏程万里
08-07 617
XSS简介 XSS即跨站脚本攻击,通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和co...
DoraBox 练习
yqdid的博客
03-01 515
SQL 注入 数字型 1 查找注入点。因为是数值型,所以就直接用数值型注入办法。 2.-1 order by 3 # 查看列数。 3. 爆数据库名为pentest:-1 union select 1,2,database() # 4. 看数据库你让有哪些表名:-1 union select 1,2,group_concat(table_name) from information_schema...
哆啦盒(DoraBox)靶场通过教程
锋刃科技的博客
04-27 3986
Sql注入 直接开始第一关,sql注入数字型 源码中id是htmlspecialchars过滤的,过滤是过滤单引号,双引号,尖括号和&的,但是过滤的是html实体并不会影响我们的操作 -1 union select 1,2,3 爆数据库:-1 union select 1,user(),database() 爆表:-1 UNION SELECT 1,2,group...
DoraBox之SQL注入
justoneu的博客
06-24 716
什么是SQL注入?:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句 字符型与数字型的区别在于,变量是否用单引号包裹,不闭合单引号则无法查询结果。 搜索型SQL注入 一些网站为了方便用户查找网站的资源,提供了...
配合小皮系统搭建Droabox靶场
weixin_73970836的博客
08-14 298
四,打开刚刚放进小皮系统WWW目录下的哆啦盒,找到conn.php,以记事本形式打开,修改成小皮系统的账户名和密码,和数据库,保存。五,浏览器打开http://127.0.0.1/DoraBox-master/即可。二,启动小皮数据库,创建一个数据库,设置密码及用户。一,将下载好的哆啦盒放进小皮系统的WWW目录下。三,导入在哆啦盒文件下的pentest.sql。无需使用命令行,即可搭建!
jsonp劫持
m0_51553670的博客
07-29 1512
JSON指的是JavaScript对象表示法( JavaScript Object Notation)JSON是轻量级的文本数据交换格式JSON是存储和交换文本信息的语法,类似XML但JSON比XML更小、更快、更易解析C、Python、C++、Java、PHP、Go等编程语言都支持JSON几乎所有编程语言都有解析JSON的库,而在JavaScript中,我们可以直接使用JSON,因为JavaScript内置了JSON的解析。
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
sqli-labs-master-注入学习靶机
01-19
`sqli-labs-master-注入学习靶机` 提供了一个模拟环境,帮助学习者深入理解SQL注入的工作原理,并提供实践机会来熟悉防御策略。 这个靶机教程由印度开发者创建,旨在帮助用户掌握SQL注入攻击的不同类型,以及如何...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
【合天网安】DoraBox靶场之Xss跨站
hehigoxqc606的博客
09-01 309
概述: 1.反射型XSS 发出请求时XSS代码出现在url中,作为输入提交到服务端,服务端解析后响应,在响应内容中出现这段XSS代码,最后浏览器解析执行。就像一次反射,称为反射型XSS。 尝试提交http://localhost/xss/test.php?x=<script>alert(‘test1’)</script> 存在漏洞时会反射test1信息框出来 2.存储型XSS 和反射型XSS区别在于,提交的XSS代码会存储在服务端(数据库、内存还是文件系统等),下次请求目
DoraBox实战】————4、文件包含分析与研究
Fly_鹏程万里
08-07 679
文件包含简介 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。 程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。文件包含漏洞在PHP Web Application中居多,而在JSP,ASP...
DoraBox
B_roin的博客
03-23 434
CSRF CSRF跨站点请求伪造(Cross—Site Request Forgery),具有很大的危害性 攻击原理: 用户访问一个存在CSRF漏洞的网站后,网站返回cookie给浏览器,同时在用户未退出该网站之前,在同一浏览器访问了恶意网站,该恶意网站,则会返回攻击性代码,请求访问那个存在漏洞的网站。浏览器接收到攻击代码后,会执行恶意网站的请求——访问刚刚那个网站,网站利用cookie登录。 ...
Dorabox的xss存储型漏洞报错,无法写入文件
Leloz的博客
08-14 985
该存储型漏洞是将输入的内容存储到stored_xss.php中的,所以需要写入的权限,默认是没有开的。切换到stored_xss.php所在目录,然后执行该指令。
搭建DoraBox 2021/9/7
cutjgh的博客
09-07 903
一.下载 下载地址: https://github.com/0verSp4ce/DoraBox 步骤: 先下好数据包 2.将压缩包解压到 phpStudy\PHPTutorial\WWW 目录下 要是弄错位置了,可能就会出现这种情况,所以一定是解压在www目录下 3.修改数据 4.启动phpstudy,导入数据库 5.点击“导入”后,在确保php是运行的情况下访问http://127.0.0.1/DoraBox-master/ 安装完成 ...
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
在本篇vulnhub靶机实战指南中,我们将会深入探讨针对"My-cmsms"靶机的实战操作。My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值