dvwa攻击练习

最新推荐文章于 2024-05-22 15:15:42 发布
最新推荐文章于 2024-05-22 15:15:42 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 安全工具学习 文章标签: html5 html css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54442414/article/details/120366978
版权

1,


<?php

if( isset( $_GET['Login'] ) ) {

    $user = $_GET['username'];
    
    $pass = $_GET['password'];
    $pass = md5($pass);

    $qry = "SELECT * FROM `users` WHERE user='$user' AND password='$pass';";
    $result = mysql_query( $qry ) or die( '<pre>' . mysql_error() . '</pre>' );

    if( $result && mysql_num_rows( $result ) == 1 ) {
        // Get users details
        $i=0; // Bug fix.
        $avatar = mysql_result( $result, $i, "avatar" );

        // Login Successful
        echo "<p>Welcome to the password protected area " . $user . "</p>";
        echo '<img src="' . $avatar . '" />';
    } else {
        //Login failed
        echo "<pre><br>Username and/or password incorrect.</pre>";
    }

    mysql_close();
}

?>

通过分析原码知道的这是典型的万能密码

输入'or 1=1 limit 1,1 --  可以绕过

方法二 

通过爆破

 2,Command Injection(命令注入)

      命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。(以上摘自百度百科)

命令连接符:

command1 && command2   先执行command1后执行command2

command1 | command2     只执行command2

command1 & command2    先执行command2后执行command1

以上三种连接符在windows和linux环境下都支持

如果程序没有进行过滤,那么我们就可以通过连接符执行多条系统命令。

net user 查看用户名和密码 但是我看不了 必须在windows nt以上的系统ms-dos模式下才可以运行

3,csrf跨站脚本伪造

浅谈CSRF攻击方式 - hyddd - 博客园

4, 文件包含命令

http://192.168.83.134/dvwa/vulnerabilities/fi/?page=../../phpinfo.php

通过 ../ 跨目录包含了phpinfo.php这个文件

将相对路径改为绝对路径 就可以修复漏洞  或者限制使用【./】防止目录跳转

5,File Inclusion(任意文件上传)

6,xxs

 

弹框警告:
<script>alert('yangge')</script>
<script>alert(document.cookie)</script>
页面重定向:
<script>location.href="http://www.baidu.com"</script>
补充Google搜索方法

 

 

 

 

 

转自黑客攻防 从入门到入狱【网络安全】_哔哩哔哩_bilibili 

安久哲丶丿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA练习
bingo_csdn的博客
10-29 100
命令行注入(对命令行内容没有校验) 注释&;|-$()`|| &&空格 windows系列支持的管道符如下所示 |:直接执行后面的语句,如ping 127.0.0.1 | whoami ||:如果前面执行的语句执行出错,则执行后面的语句,前面的语句只能为假,如ping 2 || whoami &:如果前面的语句为假则直接执行后面的语句,如ping 127.0.0.1 & whoami &&:如果前面的语句为假则直接出错,也不执行后面的语句,前面..
DVWA靶场练习
weixin_43058307的博客
03-16 588
DVWA学习笔记 SQL注入 完全相信用户输入,没有对用户输入进行过滤。 发现SQL注入后, union select 1,datebase()# 爆破库 union select 1,table_name from information_schema.tables where table_name='数据库名#爆破行' union select 1,column_name from information_schema.tables where table_name='列名'#爆破列 union se
DVWA靶场练习(适合新手的详细步骤)
最新发布
m0_66588420的博客
05-22 1410
5.猜测表名:1' and length((select group_concat(table_name) from information_schema.tables where table_schema='dvwa'))=15-- qwe===>表名总长度为15。4.查询表名:0' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa'-- qwe。
文件包含漏洞——DVWA练习
Lemon's blog
08-11 999
前言:在学习文件上传时,制作的图片马需要我们手动去解析,而解析的方法就算用到了文件包含漏洞,所以这次就来学习一下文件包含漏洞。 文件包含漏洞简介 (一)文件包含可以分为本地文件包含和远程文件包含两种。文件包含和文件上传一样本身并不是漏洞,而是攻击者利用了包含的特性加上了应用本身对文件控制不严格,对include进来的文件不可控,才导致了一系列危害。 (二)本地文件包含就是通过URL将服务器本地的...
DVWA练习平台
04-24
1. **SQL注入(SQL Injection)**:DVWA提供了多个关于SQL注入的练习,让用户了解如何通过构造恶意查询来获取、修改或删除数据库中的敏感信息。这涉及到对SQL语法的理解,以及如何使用参数化查询、预编译语句等方法...
DVWA靶场搭建与使用
09-02
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的模拟场景,包括SQL注入、跨站...
DVWA-master.zip
01-04
DVWA中的XSS练习涵盖了反射型和存储型两种类型,让你了解如何防范这种攻击,比如使用输入验证、转义特殊字符以及设置HTTP-only cookie等。 4. **命令注入** 在DVWA中,命令注入漏洞允许攻击者执行服务器上的任意...
DVWA网络安全
05-18
同时,修复这些漏洞的练习有助于提高安全防护能力。 **五、使用DVWA的意义** 1. **教育与培训**:对于初学者,DVWA提供了一个安全学习的环境,可以在不危害真实系统的情况下了解和实践安全攻防。 2. **安全测试**...
渗透测试初学者资源 DVWA压缩包
12-23
DVWA的XSS练习将让学习者体验到不同类型XSS(存储型、反射型、DOM型)的攻击方式以及相应的防御策略。 3. **CSRF(跨站请求伪造)**:这种攻击利用用户的浏览器信任,让他们在不知情的情况下执行恶意操作。在DVWA中...
DVWA.zip(新手入门练习
06-03
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
dvwa环境搭建以及模拟攻击
08-22
dvwa环境搭建以及模拟攻击方法 win7环境下! 
DVWA—command injection 漏洞练习
Chenamao的博客
08-09 295
目录 DVWA—command injection 漏洞练习 小科普: Low(初级)测试: Medium(中级)阶段: Hight(高级)阶段: 附:字符编码小知识 ❀ DVWA—command injection 漏洞练习 Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一 ; 用户通过浏览器提交执行命令,由于服务器端没有对执行函数进行过滤,从而造成可以执行危
DVWA命令注入练习
Marsper的博客
11-11 297
DVWA命令注入练习 打开DVWA 难度先调为低级low 提交框中要求输入IP地址 首先尝试输入127.0.0.1进行测试,如下图 在尝试输入字符串whoami(肯定找不到的,因为没有这个域名)进行测试,如下图 以上两张图可知,此输入框中前面肯定有个ping命令。所以我们需要和谐前面的ping命令来进行注入。127.0.0.1的ip地址可以让ping命令和谐掉,然后执行分隔符(分隔符有很多种表示方法,例如&&,;,||,|,?,空格等很多)后面的命令进行注入。 输入命令127.0.0
DVWA练习总结(还在补充,待续)
qq_43695654的博客
06-07 850
Brute Force: 先从low开始,在DVWA Security中调整难度,默认打开是impossible。 low: 其实,这个的话,大家因该都会想到,直接爆破肯定能出来,但是还是看下代码,点击右下角的View Source查看当前难度下的源码。 像这种代码,其实都没必要全部弄懂的,只要把关键的部分看懂就行,不过我不怎么懂这些啊,PHP还没学,只知道一点。。。 咳咳,user和pass都是...
Dvwa 靶场练习记录
Knsec
04-16 1154
DVWA靶场练习 更新说明: 完结!!!这是菜鸟的第一次靶场练习的记录,可能存在错误的地方和不完整的知识,有大佬看到了麻烦请指出,😽。 1、Brute Force low等级 弱口令爆破,这是非常简单的一关,使用BP或者其他弱口令检测软件,进行弱口令爆破 打开BP,设置proxy代理,随便输入账号密码,点击登录,这时,bp就可以抓到浏览器发出的数据包 将数据包发送至攻击模块,清除其他标记,仅标记username和password的字段值,选择密码字典进行攻击 点击“开始攻击”,进
DVWA练习记录
qq_41260930的博客
11-15 729
文章目录1. DVWA通关记录1.1. 目的2. 练习(白盒测试)2.1. Brute Force(暴力破解)2.1.1. 原理2.1.2. LOW2.1.2.1. 查看源码2.1.2.2. SQL注入2.1.2.3. 工具爆破(BURPSUITE)2.1.3. MEDIUM2.1.3.1. 查看源码2.1.3.2. SQL注入2.1.3.3. 工具爆破(BURPSUITE)2.1.4. HIGH...
基于DVWA的简单SQL 注入练习
qq_54190167的博客
04-20 383
基于DVWA的简单sql注入练习
dvwa代码执行漏洞练习
05-30
DVWA(Damn Vulnerable Web Application)是一个故意设计存在漏洞的Web应用程序,用于测试和练习Web应用程序安全。其中包含了代码执行漏洞的练习题,下面是一个简单的例子。 首先,登录到DVWA应用程序并选择“File ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值