webgoat安全攻防靶场小白test

最新推荐文章于 2024-04-26 17:25:25 发布
最新推荐文章于 2024-04-26 17:25:25 发布
阅读量1.1k 收藏 11
点赞数 2
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44867493/article/details/107519006
版权

参考地址:https://www.freebuf.com/articles/web/221947.html

一、webgoat是什么?

WebGoat是OWASP维护的,用于进行WEB漏洞测试和学习的JAVA应用程序

owasp是开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。

二、我们能用webgoat做什么?

安全测试项测试,包括xss,sql注入,等

三、安装

1.访问链接https://github.com/WebGoat/WebGoat/releases

选择图上的server和wolfjar包下载

2.将文档存储到一个文件夹内,在文件夹路径中cmd打开命令页面

输入java -jar 包名

如果需要修改server的默认监听端口8080

java -jar webgoat-server-8.0.0.M14.jar --server.port=8000 --server.address=0.0.0.0

启动后访问路径http://127.0.0.1:8080/WebGoat/login

3.注册一个账号,然后登录

四、进入正题

 

 

1.introduction(介绍)

第一部分是测试的分类,第二部分是每个分类的具体介绍和课程,第三部分就是具体的内容

introduction下面分为两个部分

第一个webgoat介绍了webgoat的是什么,可以翻译看看

第二个webwolf是让启动webwolf后,使用webgoat的账号登录,里面包括了一些邮件文件等功能,联合webgoat使用,可以作为攻击接受点

第一部分的webgoat是介绍

第二部分是webwolf的题

红色的表示没有通过的。绿色的表示通关了。灰色是介绍和一些教程

第三关要求填写你当前账号的邮箱,发送后在webwolf中去找到邮件里面的字符串

点击send e_mail后检查邮箱,这里我获取了两次,有两封邮件

找到code

将code输入下方的输入框,即可通关

第四关是让去webwolf中找到uniq code 提示了在/landing分类下

在webwolf中找到该uniq输入即可通关

第二类.http协议的介绍

第二关:将输入的值返回到页面上就算通关

第三关:这一关会用到上一关的请求数,在上一关发送请求之前,f12按出控制台,查看network 。将post输入,问题是下一个问题,什么是magic number

将post输入后,点击提交按钮,查看控制台的请求发现,在请求中存在一个magic number的数字,再次填入该数字,再次提交,提交成功

第六关的代理不知道为什么我的burpsuite没办法抓取本地的,修改了占用的8080端口也不行,算了直接进入下面吧

第三类 sql injunction  

sql injunction(advance)这个,这个!最难的放到前面感觉不太合适啊(#`O′)。算了先讲吧

第三关:获取dave的密码

首先,我们可以通过第一个查询框,查询出一些信息,比如说全部的人员信息,哎你可能要问了,我填入的名字都不对啊,我都不知道数据库有哪些成员,怎么查询嘛

我们可以猜测,这一句sql的查询大概是:select * from userdata where username='xx'

那么我们要想,我们目前的输入框就是xx这个,如何让xx发挥最大的作用呢,那就是利用sql查询语句的特点,我们可以构造如下的一sql语句:

select * from userdata where username='a' or '1'='1

那么我们需要在查询的框内填入a' or '1'='1    ,,'1是为了和后面的'拼接

a'让最开始的查询语句先闭合,然后再拼接一个查询语句 or '1' ='1,让其成为一个比之前的查询语句更多的查询语句

执行一下:

执行出来了!但是我们仔细看没用dave的信息,dave的信息从哪儿来呢,看上面的表,上面提供了一个表

表中提供了三个字段,其中包括了password,那么我们想,既然上面随便改改sql的查询都能顺利查出来,那么,再魔改一下也是可以理解的吧,于是开始使用联合查询union,查询出两个表吧!

Smith' union select 1,user_name,password, cookie,'5','6',7 from user_system_data --'

照例,先闭合,然后union上面的表,这里注意,由于本来这张表的字段有七个,为了能联合查询出来,上面的表只有三个字段,由于这张表的第一个字段是数字,用1填补就好了,从第五个字段开始,是字符串,需要引用起来,然后最后一个是0,好像也是数字,用7填补,然后--表示之后的都不执行,最后一个单引号闭合查询,也可以不用,毕竟已经用了--

试试吧!

yes!那么我们可以查看字段,dave的密码是dave,填到下面试试

完成!

第五关,有点意思,发现登陆没有什么注入的,用语句tom' --去尝试没有用,从注册可以得到一些注入信息

在注册界面,输入已经有的名字,点击注册报的是已经存在,输入没有的就是提示登录。那么我们可以将代码写成这样

tom ' and length(password)<19 --

该语句可以判断密码的长度,如果密码的长度为19则会提示已经存在,否则则会提示创建成功.依次尝试

尝试tom ' and length(password)=23 --  啊啊成功了

接下来再判断每一位的字母是什么

tom ' and substring(password,1,1)='t' --   t被试出来了,第一个字母是t

这里放一篇博主的文章,我因为代码能力有限懂个原理就行

https://bbs.ichunqiu.com/thread-53099-1-1.html

SQL INJUNCTION终于轻松一点的来了

第七关:字符串的注入

提示为字符串,那么需要用引号引起来,输入1' or '1' ='1

第八关:数字的注入

输入1 or 1=1 就ok

SQL INJUNCTION(MITIGATIO)

第八关:orderby查询

贴上大神地址,太多了,需要时间去验证(我的burpsuite无法拦截本地请求)

https://blog.csdn.net/weixin_30311605/article/details/98779527?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522159548565419724843337404%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=159548565419724843337404&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v3~rank_ctr_v4-7-98779527.ecpm_v1_rank_ctr_v4&utm_term=webgoat+sql%E6%B3%A8%E5%85%A5&spm=1018.2118.3001.4187

 

XXE

第三关需要将拦截到的请求修改成xml提交

第四关需要将拦截到的请求类型修改然后提交

第七关有空再完善吧,照例贴上地址,实在是拦截不到请求

https://www.freebuf.com/articles/web/221947.html

 

夏洛特疯猫
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webgoat渗透测试攻略
08-30
webgoat相信大家都知道是一个非常好的渗透测试教学平台,这个文档为本人原创,总结了一些过过程中的思路以及心得
WebGoatJWT部分攻略
renyizou的博客
10-11 3814
环境搭建 使用docker容器搭建webgoat环境 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(单点登录SSO:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直
WebGoat靶场和bp插件authz的安装
2301_79328240的博客
12-07 143
JWT(JSON Web Token)由三部分组成:头部(Header)、载荷(Payload)、签名(Signature)。JWT(JSON Web Token)由三部分组成:头部(Header)、载荷(Payload)、签名(Signature)。头部(Header):头部通常由两部分组成,算法类型和令牌类型。算法类型:指定用于生成签名的算法,例如 HMAC、RSA 或者 ECDSA。令牌类型:指定令牌的类型,常见的是 JWT
如何搭建 WebGoat 靶场保姆级教程(附链接)
Flag少侠的博客
01-30 2184
如何搭建 WebGoat 靶场保姆级教程
WebGoat 靶场 JWT tokens 四 五 七教程
qq_45953122的博客
10-08 587
JWT的三个部分:头部(Header)、载荷(Payload)和签名(Signature)也就是Cookie字段的access_token的值。重点在 payload 声明中的 exp 和 username,exp 是 token 过期的时间戳,时间戳需要修改到当前时间之后,也就让它不过期。它是 WebGoat 服务器 JAR 文件,这是一个故意不安全Web 应用程序,用于安全培训和测试。粘贴到bp中(注:不需要复制其jwt的第三部分,但要跟上连接第三部分的。
Webgoat - JWT tokens 部分攻略
Have_a_great_day的博客
09-16 293
点击支付,找到该数据包,发送到Repeater模块。
webgoat部分靶场
weixin_52963334的博客
09-14 141
部分webgoat卡通教程
渗透学习-靶场篇-WebGoat靶场JWT攻击)
qq_43696276的博客
12-11 2262
本次主要学习了javaweb项目方面任意出现的一些安全问题,最主要的是有JWT身份认证上的攻击,并利用webgoat靶场进行了一些实验。JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。jwt由三个部分组成:header.payload.signature。
【详解】webgoat Web渗透测试平台General单元 攻略
M0nH1N的博客
08-07 1218
一、什么是webgoatWebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了
OWASP靶机解题笔记_WebGoat_General篇
xxx_Python的博客
05-22 3885
OWASP靶机解题笔记_WebGoat_General篇一、如何访问General二、General内容介绍及解题1、Http Basics2、HTTP Splitting解题方法3、 Cache Poisoning解题方法 一、如何访问General 通过浏览器访问http://IP,然后在web页面点击进入OWASP WebGoat 点击后需输入OWASP靶机账号密码授权root/owaspbwa 点击Start WebGoat 开始你的学习之旅吧! 二、General内容介绍及解题 本次学习过程
6.4 Web安全漏洞学习平台:WebGoat的使用
qq_55202378的博客
08-14 3208
webgoat JDK
webgoat靶场需要自行搭建
01-19
webgoat靶场需要自行搭建
使用IDEA启动WebGoat方法步骤
09-27
使用IDEA启动WebGoat方法步骤+源码; 1、启动请参考:使用IDEA启动WebGoat方法步骤.docx 2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: ...
webgoat7.war
12-14
webgoat.war靶场war包
webgoat安装包和学习资料.zip
05-26
非常实用的网络安全学习课程,有配套学习资料 下载完成后在cmd中运行java -jar webgoat-container-7.1-exec.jar,默认为8080端口,若被占用可运行java -jar webgoat-container-7.1-exec.jar -httpPort 8990(随便一...
WebGoat V8.1.0.zip
12-29
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,安全测试训练课程有30多个,包括:跨站点脚本攻击(XSS)、访问控制、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务等等
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 798
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
严把质量,饮片追溯系统应用,信息化追溯助力用药安全-亿发
YIFARJ的博客
04-26 105
随着国家政策的持续推动和各地的积极响应,相信中药饮片追溯系统将在未来发挥更加重要的作用,有助于中药饮片行业提升质量水平,净化市场环境,增强消费者对中药饮片的信任度,促进中医药产业的健康发展和可持续性增长。追溯体系可以追踪和记录药材的种植、采集、加工等全过程信息,为质量监管提供数据支持,有效防止低质量或假冒伪劣药材进入市场,保障中药饮片的品质。通过建立追溯体系,消费者可以查询药材的来源、加工过程和质量检测等键信息,选择可靠的中药产品,提高用药安全性,避免因药材质量问题导致的用药风险。
五一节前的信息系统的安全保障工作
最新发布
04-26 447
五一将近,为了能安心度假,节前做好安全保障室非常有必要的。 保障流程可以全面、有效地保障网络信息系统的安全性,提高系统的可靠性和稳定性。同时,还需要加强安全管理,完善内部控制机制,提高人员的安全意识和技能水平,以更好地保障网络信息系统的安全性。 保障内容确保通过对网络信息系统的安全保障检查,可以有效地提高系统的安全性,防范潜在的安全威胁和风险。 在执行闭网络信息系统的流程时,需要确保操作人员具备相的技能和经验,以及对系统闭过程中可能出现的问题有充分的准备和应对措施。
webgoat war
11-15
WebGoat是一个用于测试Web应用程序安全性的开源平台,而WebGoat war是WebGoat的一个特定版本,它可以允许用户在本地或者服务器端进行单独的安全测试。通过使用WebGoat war,用户可以模拟实际的网络攻击和漏洞利用,以便更好地了解Web应用程序的安全性和弱点。它提供了各种实际案例,并提供了相应的解决方案和案例研究,使用户能够学习如何保护他们的Web应用程序免受各种安全威胁。 WebGoat war的使用适用于各种使用场景,从单个开发人员的本地测试到团队合作的服务器端测试。这使得用户能够根据他们的具体需要来选择最适合的测试环境,并可以随时根据需要进行调整。 总的来说,WebGoat war是一个非常有用的工具,能够帮助用户更好地了解Web应用程序的安全性,并且提供了丰富的实践案例和解决方案,可以帮助用户提高他们的网络安全意识和技能。通过使用WebGoat war,用户可以更好地保护他们的Web应用程序免受各种安全威胁,从而保护自己和他们的用户的利益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值