DVWA代码审计

最新推荐文章于 2024-05-18 16:14:38 发布
最新推荐文章于 2024-05-18 16:14:38 发布
阅读量6k 收藏 7
点赞数 1
分类专栏: 代码审计 笔记 web漏洞随笔 文章标签: 安全 web安全 代码规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44368248/article/details/123043309
版权

目录

Brute Force爆破

Low

Medium

High

Command Injection

Low

Medium

High

Csrf

Low

Medium

High

File Inclusion

Low

medium

high

File Upload

Low

Medium

High

SQL Injection

Low

Medium

High

Xss

Low

Medium

High

Brute Force爆破

Low

通过get方式获取用户名$user、密码$pass,再对密码进行md5加密,然后进数据库进行查询,没有限制次数,没有过滤,可以暴力破解和sql注入

Sql注入:admin'or'1'='1

Medium

这里使用mysqli_real_escape_string函数来对特殊字符(x00、 、 、、'、"、x1a)进行转义

sleep(2)每运行一次程序休眠2秒,给爆破增加了时间,但依旧可以进行爆破

High

stripslashes()剥离反斜杠字符的函数

增加了token动态令牌的验证

sleep随机0-3秒休眠

high级别主要区别就是过滤了字符串的反斜杠,增加了令牌验证。sleep还是休眠只是增加了爆破的时间,没有限制次数。但还是可以用爆破来解决。

Command Injection

Low

stristr函数,搜索字符串在另一字符串中首次的出现

判断点击按钮submit,得到IP,拼接执行ping xxx,显示结果。无任何过滤。

可以在后面拼接其他命令行代码,如:127.0.0.1&&net user,

echo "<pre>{$cmd}</pre>";直接输出变量cmd的值,这里还存在反射性xss,如:192.168.111.1 && echo "<script>alert(1)</script>"

Medium

过滤了&&和;

依旧存在命令执行漏洞和反射型xss

High

添加了很多黑名单

依旧可以使用127.0.0.1 || whoami或者127.0.0.1 |whoami

Csrf

Low

只是简单的判断输入的两次密码是否相同,在用户身份上面并没有做判断,所以存在csrf漏洞

Medium

用函数stripos匹配了referer

stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ])

此句是判断HTTP_REFERER中是否包含SERVER_NAME

HTTP_REFERER是Referer参数值,即来源地址

SERVER_NAME是host参数及主机ip名

伪造HTTP_REFERER中是包含SERVER_NAME的值即可绕过

High

加了验证token

File Inclusion

Low

直接包含文件,没有做任何的过滤,可以配合../

medium

过滤了字符,将http/https/ ../ / ..\  替换为空,可以双写进行绕过,也可以直接读取操作系统的配置文件

例:http://192.168.111.1/dvwa/vulnerabilities/fi/?page=....//....//....//test.php

http://192.168.111.1/dvwa/vulnerabilities/fi/?page=httphttp://://192.168.111.1/test.php

http://192.168.111.1/dvwa/vulnerabilities/fi/?page=c:\windows\win.ini

high

如果$page 没有匹配到file开头的文件或者include.php就退出

这里我们可以使用file协议来读取文件

http://192.168.111.1/dvwa/vulnerabilities/fi/?page=file:///c:windows/win.ini

http://192.168.111.1/dvwa/vulnerabilities/fi/?page=file:///../../../test.php

File Upload

Low

没有任何过滤,可以上传任意文件

Medium

判断了Content-Type即文件的mime类型,只要Content-Type为image/jpeg或image/png就可以绕过

High

getimagesize(string filename)函数会通过读取文件头,返回图片的长、宽等信息,如果没有相关的图片文件头,函数会报错。可以看到,High级别的代码读取文件名中最后一个”.”后的字符串,期望通过文件名来限制文件类型,因此要求上传文件名形式必须是”*.jpg”、”*.jpeg” 、”*.png”之一。同时,getimagesize函数更是限制了上传文件的文件头必须为图像类型。

首先使用一张真正的图片文件,把后缀名改成txt然后打开,在最后加入一句话木马,配合文件包含使用

SQL Injection

Low

没有做任何过滤,可以直接拼接

Medium

使用了函数mysqli_real_escape_string过滤特殊字符,但是在sql语句拼接中没有使用单引号或者双引号,导致字符型注入

High

在SQL语句后面添加了一个 limit,这种直接可以用注释符将后面的语句注释掉。

Xss

Low

低级别没有过滤用户输入,直接输出用户输入的数据

Medium

可以看到,这里对输入进行了过滤,基于黑名单的思想,使用str_replace函数将输入中的<script>删除,这种防护机制是可以被轻松绕过的,我们利用双写就可以绕过

<sc<script>ript>alert(/xss/)</script>

High

这里通过正则表达式过滤了<script>标签,但是我们可以使用其他标签进行绕过

如:<img src=1 οnerrοr=alert(/xss/)>

大白杀仙
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA | 代码审计
一醉一休的博客
09-20 989
前言 描述   蛮力攻击可以通过许多不同的方式表现出来,但主要包括攻击者配置预定值,使用这些值向服务器发出请求,然后分析响应。为了提高效率,攻击者可以使用字典攻击(有或没有突变)或传统的暴力攻击(使用给定的字符类别,例如:字母数字、特殊、区分大小写(不))。考虑到给定的方法、尝试次数、进行攻击的系统的效率以及被攻击系统的估计效率,攻击者能够大致计算出提交所有选定的预定值需要多长时间 Low 1、传入两个参数,没有对参数作过多处理,然后进行数据库查询 2、 函数执行某个针对数据库的查询,若查询成功即返回tur
DVWA-impossible代码审计
qq_45953122的博客
10-19 573
在暴力破解的impossible级别中,源代码中使用了Token校验,有效的放防止了CSRF攻击,并且进行了预编译查询数据库,防止了SQL注入漏洞。还添加了用户登录失败次数校验,账户锁定规则校验。在命令注入的impossible级别中,源代码中使用了Token校验,有效的放防止了CSRF攻击。在代码逻辑上对用户输入的ip数据进行过滤,也就是对输入的ip进行按位查看是否规范。从而防止了命令注入漏洞的产生。
DVWA代码审计--SQL注入
最新发布
余十步的博客
05-18 1220
此时如果比较操作符被过滤,上面的盲注语句则无法使用,那么就可以使用greatest来代替比较操作符了,需要注意的是分隔符不能为null,如果为null,则返回结果为null。通常含有这些函数substr(),mid(),limit(),的这些子句方法都需要使用到逗号,语法:concat_ws(separator, str1, str2, …使用greatest()、least():(前者返回最大值,后者返回最小值)同样是在使用盲注的时候,在使用二分查找的时候需要使用到比较操作符来进行查找,
DVWA命令注入(Command Injection)漏洞代码审计
Libra10913的博客
06-11 572
DVWA命令注入(Command Injection)漏洞代码审计
DVWA-CSRF跨站请求伪造 MediumLow级别
xmj818719的博客
02-27 301
1代码分析 过滤条件 if( stripos( $SERVER[ 'HTTP_REFERER' ] ,$SERVER[ 'SERVER_NAME' ]) !== false ) 判断,$SERVER[ 'SERVER_NAME' ]在 $SERVER[ 'HTTP_REFERER' ] 中是否存在,寻找第一次出现的地址 $_SERVER[ ' SERVER_NAME' ] 网站的地址 192.168.0.9 $_SERVER[ 'HTTP_REFERER' ] 请求发起着地址 192.1.
csrf漏洞浅谈
qq_46041723的博客
11-13 679
csrf漏洞浅谈前言csrf漏洞介绍什么是csrfcsrf怎样实现举个例子csrf漏洞攻击原理csrf攻击产生条件csrf攻击的常见方式GET型方式POST方式csrf漏洞检测csrf漏洞的防御前端防御后端防御DVWA靶场练习csrf攻击low难度使用短链接进行格式修改构造攻击页面medium难度high难度后记 前言 菜狗本人的手终于伸向了csrf漏洞攻击记录一下 csrf漏洞介绍 什么是csrf csrf全称Cross Site Request Forgery,翻译过来就是跨站域请求伪造。是一种网络攻击
PHP-dvwa-高难度代码审计
10-08
PHP-dvwa-高难度代码审计
DVWA-master.zip
03-21
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
xampp与dvwa.rar
08-13
`dvwa`文件可能包含了DVWA的源代码或者安装文件,用户可以将其部署在XAMPP环境中,亲自实践如何发现和修复这些漏洞。通过DVWA,用户可以学习如何防止这些常见的攻击,提高自己的安全意识和技能。 在实际操作中,...
DVWA的压缩文件安装包下载
09-30
这个压缩文件“DVWA-master”显然是DVWA的源代码仓库,可能是一个GitHub或其他版本控制系统导出的最新版本。 在网络安全领域,了解并学习如何识别和利用这些漏洞是至关重要的,因为这有助于提高防御能力。DVWA提供...
DVWA---跨站请求伪造CSRF
wyzhxhn的博客
11-23 894
CSRF
DVWA-文件上传模块 包括代码审计
weixin_45715461的博客
06-01 445
DVWA-文件上传模块 包括代码审计
一篇文章教会你通过专业的角度去代码审计DVWA及修复方法
weixin_62369433的博客
04-12 403
在这个数字化时代,安全已经成为最重要的关键词之一。对于开发人员和安全专业人员来说,代码审计是确保应用程序和服务安全性的一项重要任务。通过审计,可以发现并修复各种类型的漏洞,包括 SQL 注入、XSS、CSRF、文件上传漏洞等。愿你们在代码审计的道路上勇往直前,不断学习和探索,找到应用程序中的所有漏洞,并将其修复,为我们的数字世界带来更加安全可靠的服务。
PHP代码审计入门-DVWA靶场文件上传篇
身高两米不到的博客
11-28 391
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。第二个还有一个图片重写功能,就是说虽然你上传过来了但我不用,我把图片元素复制一份然后销毁再自己生成,这点有效避免图片马的使用。文件上传模块,注释写在代码里,尽量用详细的语言描述代码含义。相比于与medium限制更加严格。
DVWA关卡9:Weak Session IDs(弱会话IDS
m0_54899775的博客
12-08 1610
DVWA关卡9:Weak Session IDs(弱会话IDS
4、DVWA代码审计(1)
Yzz_的博客
03-02 483
闭合单引号。
DVWA审计
旺仔Sec&blog
10-29 1787
[PHP 源码审计基础]DVWA分析与测试 下载地址:DVWA - Damn Vulnerable Web Application sql injection 源码审计 <?php if(isset( $_REQUEST['Submit'])){ // Get input $id = $_REQUEST['id']; // Check database $query = "SELECT fi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值