DVWA靶场练习笔记记录

最新推荐文章于 2024-06-21 19:24:16 发布
最新推荐文章于 2024-06-21 19:24:16 发布
阅读量334 收藏
点赞数
分类专栏: Web安全打靶 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51313108/article/details/119064071
版权

DVWA靶场练习

Brute Force

Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一
进行查看是否是暴力之前可以进行抓包,仔细观察抓包结果,参数在URL传递,并且密码明文,没有验证码机制,点击了N次Go,依旧返回200,没有锁定,所以存在爆破。

low

仔细观察抓包结果,参数在URL传递,并且密码明文,没有验证码机制,点击了N次Go,依旧返回200,没有锁定,所以存在爆破
在这里插入图片描述

Medium

mysql_real_escape_string函数,这个函数会对字符串中的特殊符号(x00,n,r,,’,”,x1a)进行转义,基本上能够抵御sql注入攻击,
与low级别的爆破方式一样。

High

抓包发现有token
对于有token来防护csrf的,可以使用到这个功能进行爆破,因为每次用户的token都是随机的。
在这里插入图片描述思路&步骤
对于有token来防护csrf的,可以使用到这个功能进行爆破,因为每次用户的token都是随机的。

选择攻击模式为pitchfock,并且给要破解的token项带上美元符号

选择options将线程数设置为1(递归查找,将上一个请求的相应token作为下一个请求的payload的token,所以就不并发)

Grep-Extract模块进行相应设置,获取相应的token,截取相应token的前后标识,用于下次截取

Redirections模块设置允许重定向,选择always

点击payload的时候选择Recursive grep 并且把之前得到的token值粘贴到下方的方框中

开始爆破

Command Injection

Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一

low

在ping127.0.0.1的同时还可以进行其他的DOS命令,比如查看用户,创建用户等操作。

Medium

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Set blacklist
//设置命令黑名单,里面包含&&和;
    $substitutions = array(
        '&&' => '',
        ';'  => '',
    );
//将参数中有&&和;的都替换成空
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

相比Low级别的代码,服务器端对ip参数做了一定过滤,即把”&&” 、”;”删除,本质上采用的是黑名单机制,因此依旧存在安全问题。
因为被过滤的只有”&&”与” ;”,所以”&”不会受影响。
也可以进行绕过处理:127.0.0.1&;&ipconfig绕过后变为127.0.0.1&&ipconfig。

High

不是很完善的过滤,"|",没有被处理

CSRF

CSRF(跨网站请求伪造):利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。

  • CSRF的攻击建立在浏览器与Web服务器的会话中;
  • 欺骗用户访问URL
    CSRF有以下使用场景:1.GET 2.POST

预防CSRF

所谓一物降一物,如果使用者不慎点击了恶意链接,还是可以避免CSRF的,预防跨网站请求伪造:

  • 二次确认:在调用某些功能时会出些二次确认,比如删除文章,转载文章,会出现输入验证码或者确认执行操作吗?的对话框。或者转账等操作时出现再次输入密码的操作,让使用者产生疑心,防止CSRF。
<input type="hidden" name="token" value="3a8d9fx0s8v8"/> //把token进行隐藏
  • Token认证:token是标记,记号的意思,也有令牌之意。Token类似于“验证码”,但是这种验证码不需要输入。Token的验证思路过程:
    1,用户登录Web程序后,服务器端会随机产生一段字符串分配给该用户,并将其存储在session中。
    2,当用户进入某些页面后,直接将其传递在用户见面或cookie中,比如说HTML中的隐藏标签或cookie中。
    3,当用户提交表单或进行GET,POST操作时,服务器端取出session中的token与提交的token进行对比,如果一致则为正常操作,反之可能是CSRF。

检测CSRF

手动检测
当有恶意链接发送过来时,我们查看网页源代码,查看有无针对使用者敏感信息的操作。然后截取HTTP请求,揣摩思考参数的含义。然后更具结论查看使用者的账户有无变动,发现有则表示存在CSRF漏洞。
半自动检测
使用Burp Suite来勘测CSRF漏洞,检测思路:
抓包获取HTTP请求,Bp创建一个Web站点,在浏览器中访问该站点,浏览器成功执行操作。则存在CSRF漏洞。

山中雨客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dvwa靶场训练.rar
03-17
DVWA靶场,适合新手练习漏洞基础,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析
DVWA-15.Open HTTP Redirect
seanyang_的博客
06-12 2280
如上所述,这样做的常见用途是创建一个 URL,该 URL 最初转到真实站点,但然后将受害者重定向到由攻击者控制的站点。此站点可能是目标登录页面的克隆以窃取凭据,请求信用卡详细信息以支付目标站点上的服务费用,或者只是充满广告的垃圾邮件页面。
DVWA 靶场 Open HTTP Redirect 通关解析
最新发布
Flag少侠的博客
06-21 7574
HTTP 重定向攻击(HTTP Redirect Attack)是一种网络攻击,利用 HTTP 协议中的重定向机制,将用户引导至恶意网站或非法页面,进而进行钓鱼、恶意软件传播等恶意行为。攻击者通常通过操控重定向响应头或 URL 参数实现这种攻击。HTTP 重定向基本原理HTTP 重定向是一种用于通知客户端(如浏览器)请求的资源已被移动到另一个位置的机制,通常由服务器发送 3xx 系列状态码响应。:永久重定向,表示请求的资源已被永久移动到新的 URL。302 Found。
DVWA通关教程(上)
Bu2n的博客
11-29 2308
文章目录前言靶场介绍靶场安装教程Brute Forcelow级别方法一方法二Command InjectionCSRFFile inclusionFile UploadInsecure CAPTCHASQL InjectionSQL Injection(Blind)Weak Session IDsXSS(DOM)XSS(Reflected)XSS(Stored)CSP BypassJavaScript 前言 靶场介绍 DVWA(Damn Vulnerable Web Application) 该死的易受攻
DVWA open http redirect
m0_61688825的博客
06-30 246
medium级别,直接构建,它不能成功。我们要上传一个redirect.php的文件,利用文件上传漏洞,上传文件。它报错,但是构建low.php?redirect=https://www.baidu.com就能成功。直接构建会出现这种结果,只能跳转info页面。我们需要跳转的页面payload包含info页面即可。http跳转,这个百度搜一下介绍,我就不复制了。它就跳到了第二张页面。
PHP代码审计入门-DVWA靶场暴力破解篇
身高两米不到的博客
11-10 1455
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里相较于low,最大的区别点在于使用mysqli_real_escape_string()函数进行转义以防止恶意注入,所以万能密码登陆用不了了。本章为代码审计入门第五篇-DVWA靶场篇,对DVWA靶场漏洞进行代码审计。
DVWA靶场练习
weixin_43058307的博客
03-16 590
DVWA学习笔记 SQL注入 完全相信用户输入,没有对用户输入进行过滤。 发现SQL注入后, union select 1,datebase()# 爆破库 union select 1,table_name from information_schema.tables where table_name='数据库名#爆破行' union select 1,column_name from information_schema.tables where table_name='列名'#爆破列 union se
DVWA靶场练习(第一周)
chenjyboke的博客
01-15 604
一,Brute Force low 查看view source使用get传参,直接 burp暴力破解 随意输入账号密码抓吧包,锁定账号密码参数,导入账号,密码字典,开始破解。 sql注入 输入用户名注释掉后面的内容 Medium 查看原码 转义函数:mysqli__real_escape_string() 所以对于使用sql注释中的'则无法使用。使用暴力破解即可。 ...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web...在DVWA靶场中,可以模拟真实的漏洞环境,进行练习和提升自己的技能。
dvwa靶场,可以用于练习web渗透技术
05-19
dvwa靶场压缩包
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场源码分享
12-11
DVWA(Damn Vulnerable Web Application)靶场是一个用于网络安全教育的开源Web应用程序。它由Chris Evans创建,旨在帮助安全专业人员、开发人员和学生通过实践来学习和理解常见Web应用程序安全漏洞。DVWA靶场提供了...
DVWA靶场搭建与使用
09-02
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的模拟场景,包括SQL注入、跨站...
【网络安全DVWAOpen HTTP Redirect 攻击姿势及解题详析合集
等风来
06-16 3005
如果上述条件都不满足,即未提供 “redirect” 参数或其值为空,将返回 HTTP 响应码 500,并输出提示信息 “Missing redirect target.”,然后程序终止执行。例如,在 Apache 的。如果没有传递 “redirect” 参数,或者其值为空,则同样返回 HTTP 响应码 500,并输出另一段提示信息:“Missing redirect target.”如果没有指定重定向目标,则显示 “Missing redirect target.” 的消息,并终止脚本的执行。
dvwa靶场Open HTTP Redirect(开放重定向漏洞)全难度教程(附代码分析)
m0_73248913的博客
05-20 657
本质是url转跳,叫url转跳漏洞也叫开放重定向漏洞,多用于钓鱼场景。重定向的类型:1.永久重定向状态码301和3082.临时重定向状态码302、303、3073.特殊重定向状态码300、304。
Java代码弱点与修复之——Open redirect(开放重定向)
oscar999的专栏
03-03 1839
Open redirect , 开放重定向,是一种常见的安全漏洞,也被称为“重定向漏洞”。该漏洞通常出现在 Web 应用程序中,攻击者可以利用它将用户重定向到恶意站点,从而进行钓鱼攻击、恶意软件传播、诱骗等活动。
XSS-DVWA学习及JS脚本和BeEFXU学习
m0_62636343的博客
09-22 489
XSS-DVWA学习及JS脚本和BeEFXU学习
DVWA-Open HTTP Redirect
05-31 433
重定向漏洞。
dvwa靶场练习教程
07-28
DVWA是一款Web渗透靶场,用于提供合法的专业技能和应用测试环境。它提供了四个不同等级的渗透防护,难度逐级增加。常用于练习XSS、CSRF漏洞等。安装和配置DVWA可以使用phpstudy完成。首先,需要下载并解压dvwa的安装文件,得到一个名为dvwa-master的文件夹。然后,打开dvwa-master文件夹中的config.inc.php配置文件,找到C:\phpstudy\phpstudy_pro\WWW\DVWA-master\config路径下的config.inc.php文件。在该文件中,补充完整缺少的key。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [DVWA靶场虚拟机搭建教程](https://blog.csdn.net/Victor1889/article/details/129408417)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值