DVWA靶场刷题

已于 2022-08-25 14:19:25 修改
阅读量368 收藏
点赞数
分类专栏: DVWA 文章标签: 安全
于 2022-08-25 14:00:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x647498949/article/details/126510948
版权

目录

Brute Force

XSS(DOM)

Brute Force

这是一道暴力破解的题目。

low

一、开启burp,打开代理

二、此处我在火狐浏览器中安装了插件,如果没有插件的可以在设置中进行代理选择,其他浏览器也相似,现在进行浏览器的代理设置

1)点击设置
在这里插入图片描述

2)滑到最底部选择设置
在这里插入图片描述

3)进行图中的相应设置(此处因为安装了插件,所以会变成灰色,正常情况下是可选的状态)。
在这里插入图片描述

三、随便输入账号和密码,点击Login,就会跳转到burp里面,然后我们将包发送到Intruder模块。
在这里插入图片描述

因为burp会默认选中一些攻击参数,所以我们要先将其清除。
在这里插入图片描述

然后我们选中要进行爆破的参数,点击Add即可选中(因为这里只是做演示,就只做一个点的爆破,我将账号修改为admin了)。
在这里插入图片描述

之后我们选择payloads
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
四、查看一下源码,发现没有任何的防护措施

 <?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Get username
    $user = $_GET[ 'username' ];

    // Get password
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

Medium

medium模式与Low差别不大,查看源码我们会发现,只是输错密码后会禁止2秒钟,但是这样的禁止模式没有多大的用处。

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( 2 );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

High

一、我们抓包会发现多了一个token值,但是burp里面有一个进行token爆破的模块
在这里插入图片描述

二、将包发送到攻击模块

三、选中要爆破的密码和token模块,然后选择Pitchfork
在这里插入图片描述

四、然后到payloadsoptions中进行配置

1)载入字典
在这里插入图片描述

2)然后找到Grep - Extract,点击Add(注意的是,这里的线程还要调为1)
在这里插入图片描述
在这里插入图片描述

3)点击Refetch,选择token值
在这里插入图片描述

4)选择2攻击点,选择Recursive grep模块,点击开始攻击即可
在这里插入图片描述

5)测试结果(因为有时候比较难以判断),测试的方法与Low级别的测试相同
在这里插入图片描述

五、源码分析

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = stripslashes( $user );
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( rand( 0, 3 ) );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?>

其实就是加入了token值进行保护,但是还是不够完善

XSS(DOM)

这是一道DOM型的XSS注入的题目。

low

一、直接点击select,发现提交的内容在网址中显示,所以我们可以得知这是一个GET请求
在这里插入图片描述

二、直接来测试是否存在XSS漏洞,上payload,发现存在XSS漏洞

payload:

在这里插入图片描述

源码分析,这是真的什么都没有啊。

<?php

# No protections, anything goes

?>

Medium

一、还是一样,参试一下<script>alert(123)</script>,发现什么反应都没有,查看一下源码吧

二、源码分析

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];
    
    # Do not allow script tags
//我们发现这里把<script给过滤了
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

?>

那么我们难道就没有其他办法了吗?当然有,而且还有很多种方法进行绕过,这里我们先看看前端代码吧。
在这里插入图片描述
我们是不是可以构造一个让select和option提前闭合的变量,然后在其后面加上img标签进行XSS攻击,不废话了,直接上payload。

payload:
在这里插入图片描述

这里要注意的是,鼠标要移到损坏的图片上方才会触发XSS。

High

一、直接使用<script>alert(1)</script>也还是没用,毕竟人家也是一个High级别的,怎么可能犯这种错误了

二、我们查看前端的代码,发现和Medium模式的是一样的,我们参试一下Medium模式下的payload,但是发现也没有用

三、查看源码,分析一下

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages
# 我们在这里发现只能进行这些匹配
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}

?>

虽然只有这些匹配,但是我们是不是可以使用&&进行连接?当然是可以的啊!

payload:&&

在这里插入图片描述

如果文章有何不妥之处,请您指出。

更多的DVWA靶场解题思路更新中,敬请期待……

小菜猴子_x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
《从0到1000》DWVA解题记录
BaiScorpio的博客
09-22 290
DVWA各题型的安全级别分为:Low、Medium、High、Impossible Brute Force 暴力破解 Low <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check t
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
DVWA的简单题解——CSRF
dogeace的博客
11-19 519
经过听网课,自己搭建了一个DVWA环境。在此对网课的知识进行总结,写出这篇DVWA的题解。下面进入正题。 学习指导漏洞的分析如何利用漏洞LOW等级测试漏洞的修复 漏洞的分析 我们进行DVWA 的过关前先认识什么是CSRF漏洞 ,CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨
Dvwa 靶场练习记录
Knsec
04-16 1134
DVWA靶场练习 更新说明: 完结!!!这是菜鸟的第一次靶场练习的记录,可能存在错误的地方和不完整的知识,有大佬看到了麻烦请指出,😽。 1、Brute Force low等级 弱口令爆破,这是非常简单的一关,使用BP或者其他弱口令检测软件,进行弱口令爆破 打开BP,设置proxy代理,随便输入账号密码,点击登录,这时,bp就可以抓到浏览器发出的数据包 将数据包发送至攻击模块,清除其他标记,仅标记username和password的字段值,选择密码字典进行攻击 点击“开始攻击”,进
DVWA靶场基础题
ANDTM的博客
04-21 1679
1.SQL注入:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 (1 )查看源代码可知低级无过滤,当输入1有如下显示 但输入1’ or’ 1’ =’ 1就会显示数据库所有内容,之后再通过特定语句漏洞即可查出表名,列名以及表中内容。 2.SQL盲注:原理与SQL的注入相同,而盲注则是只有两种情况,即TRUE和FALS...
刷题之旅第6站,DVWA XSS DOM (low,medium,high)
cc菜的一批
01-21 311
一、什么是xss dom DOM型XSS是基于DOM文档对象模型的一种漏洞 通过 HTML DOM,树中的所有节点均可通过 JavaScript 进行访问。所有 HTML 元素(节点)均可被修改,也可以创建或删除节点。(引用W3C) 因为可以在DOM树中植入js代码,因此造成了XSS-DOM漏洞,所以DOM类型的XSS可能是反射型也可能是储存型。 二、DVWA实战 1、low难度 没有进行任何过滤...
DVWA靶场源码分享
12-11
DVWA(Damn Vulnerable Web Application)靶场是一个用于网络安全教育的开源Web应用程序。它由Chris Evans创建,旨在帮助安全专业人员、开发人员和学生通过实践来学习和理解常见Web应用程序安全漏洞。DVWA靶场提供了...
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
dvwa靶场训练.rar
03-17
DVWA靶场训练——新手入门Web安全与渗透测试指南》 DVWA(Damn Vulnerable Web Application)是一款专为Web安全学习和渗透测试设计的开源靶场,它提供了各种典型的Web应用程序安全漏洞,帮助初学者了解和实践网络...
刷题之旅第8站,DVWA XSS stored (low,medium,high)
cc菜的一批
01-21 520
一、什么是XSS stored XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是...
Sql-libs靶场刷题记录(更)
东隅的博客
04-27 2453
less-1 先判断注入点: ?id=0' union select 1,2,3-- 注意判断注入点的时候id一定要改成0或者负数,SQL语句是这样的: SELECT * FROM users WHERE id='0' union select 1,2,3 -- ' LIMIT 0,1 , 我觉得应该是因为实际中并不存在为0或者负数的id,那么where后面的id='0'就是False,那就会执行后面的查询语句了。 注入点如下所示: database()数据库名字是sec.
dvwa题全记录
Leong_Vinson的博客
09-17 4758
总实验准备: kali虚拟机、OWASPBWA靶机、win10、XShell 文件上传漏洞[低] 一句话木马,中国菜刀 靶机一定要用NAT连接,桥接方式不安全。因为用靶机复制不了不方便做笔记,所以我用XShell将靶机终端连接在物理机上。查看靶机的IP地址: root@owaspbwa:~# dhclient eth0 There is already a pid file /var/run/dhclient.pid with pid 2890 killed old client process, rem
dvwa靶场基础题
ANDTM的博客
04-20 1570
SQL注入:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 (1)当ID为1是 ...
DVWA的典型例题分析
qq_66985187的博客
03-13 162
DVWA靶场部分通关教程,安装教程可以查看上一篇文章
DVWA--XSS解题过程
weixin_30733003的博客
03-25 215
XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS有三种: 反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。 存储型XSS:将用户输入的数据存储在服务器端。 DOM XSS:通过修改页面的DOM节点形成的XSS。 反射型xss LOW等...
DVWA练习记录
qq_41260930的博客
11-15 720
文章目录1. DVWA通关记录1.1. 目的2. 练习(白盒测试)2.1. Brute Force(暴力破解)2.1.1. 原理2.1.2. LOW2.1.2.1. 查看源码2.1.2.2. SQL注入2.1.2.3. 工具爆破(BURPSUITE)2.1.3. MEDIUM2.1.3.1. 查看源码2.1.3.2. SQL注入2.1.3.3. 工具爆破(BURPSUITE)2.1.4. HIGH...
dvwa-brute force (low........)(采用sql报错注入进行解题)
qq_45106794的博客
11-01 284
admin’ and extractvalue(1,concat(’~’,(select user()),’~’))# '~root@localhost~' admin’ and extractvalue(1,concat(’~’,(select database()),’~’))# '~dvwa~' admin’ and extractvalue(1,concat(’~’,(select c...
dvwa靶场xss攻击
最新发布
09-25
DVWA靶场是一个用于学习和测试网络安全漏洞的虚拟环境。在DVWA靶场中,有一个特定的漏洞被称为XSS(跨站脚本攻击)。XSS攻击是一种利用网页应用程序对用户输入的处理不当而进行的攻击。通过在受害者浏览器中执行恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小菜猴子_x

你的鼓励将是我创造的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值