dvwa系列
xiaopan233
这个作者很懒,什么都没留下…
展开
-
DVWA笔记(1)--Burte Force(暴力破解)
Brute Force暴力破解。。。。没什么好说的,就是硬生生的破解下来。。。LOW级别页面看起来是一个登陆界面。就用最传统的or 1=1实验一下(毕竟最低级别嘛)解释一下or 1 = 1的原理吧:登陆的语句,其实就是查找数据库中有没有这条数据存在。一般的sql语句如下:select * from user where username = ‘xxx’ and pa...原创 2019-02-04 12:34:59 · 825 阅读 · 0 评论 -
DVWA笔记(2)--Command Injection(命令注入)
command injection简单说说命令注入:命令注入,即是php通过各种能够执行系统命令的函数,如exec,shell_exec等,来执行外部输入的不可靠的命令。严重的服务器可以被控制,一般被黑客配合文件上传来控制靶机。防御命令注入其实很简单,只要不使用php危险函数就可以了,更彻底的话,在php.ini中禁止危险函数即可。Low页面:乍一看,是用来ping某个ip...原创 2019-02-04 16:49:38 · 831 阅读 · 0 评论 -
DVWA笔记(3)--File Inclusion(文件包含)
file inclusion文件包含,就是通过php的引入文件的函数,如include,require_once等。访问用户不应该访问到的文件。防御其实也很简单,allow_url_fopen和allow_url_include禁用即可。或者apache的配置中严格限制访问目录即可。low乍一看这页面,是通过get方式传值的。我在C盘根目录中建立了一个文件flag.txt。方式...原创 2019-02-05 22:52:22 · 630 阅读 · 0 评论 -
DVWA笔记(4)--CSRF(跨站请求伪造)
csrf简单概述一下csrf。csrf就是在受害者登陆一个正常的网页,然后又打开了一个攻击者精心准备的网页,因为受害者已经登陆了正常网页,所以有该网页的session凭据。精心准备的网页就可以通过链接或者form表单向正常网页发送包含恶意的请求,比如更改密码等。实验准备:正常访问的用户:系统:kaliip: 192.168.27.129 正常的页面(dvwa):系统...原创 2019-02-09 14:45:50 · 492 阅读 · 0 评论 -
DVWA笔记(5)--File Upload(文件上传)
file upload文件上传的话,就是通过网站的上传页面,将后门文件上传上去。看起来似乎很简单,但是上传绕过的方式可谓各式各样,各种绕过姿势。主要的难点就在绕过上传。不过如果成功上传了,那权限维持就很容易了。low我们使用kali自带的菜刀weevely生成一个后门文php文件。简单介绍一下kali中的weevely的使用生成后门文件:weevely generate ...原创 2019-02-11 22:58:26 · 747 阅读 · 0 评论 -
DVWA笔记(6)--SQL Injection(SQL注入)
SQL LinnjectionSQL注入的问题。就是程序员在写SQL语句及相关的时候,没有过滤好传入的参数。导致用户输入精心准备过的参数。让SQL语句按照攻击者的想法来执行。这个危害低的就是通过报错获取路径。或者获取版本和当前用户。中等危害的可以通过这个看到网站的管理员表,获取管理员密码。危害高的就是可以写入后门文件执行Webshell了。 Low我们先看到这个页面。就是输入用户的...原创 2019-02-13 14:49:15 · 364 阅读 · 0 评论 -
DVWA笔记(7)--Blind SQL Injection(SQL盲注)
首先我们先了解一下SQL中基本的函数。字符串截取类型:mid(str,num1,num2) 从指定位数开始截取字符串第一个参数是字符串第二个参数是从字符串的第几位开始截取第二个参数是一共截取几个字符如:select mid(‘hello’,1,2) 将会输出he。substr(str,num1,nu...原创 2019-03-03 21:12:11 · 921 阅读 · 0 评论