DVWA靶场
关注
分享
扫一扫
文章平均质量分 94
DVWA靶场
玥轩_521
谁终将声震人间,必长久深自缄默;谁终将点燃闪电,必长久如云漂泊。
展开
-
网络安全 DVWA通关指南 DVWA Weak Session IDs(弱会话)
网络安全 DVWA通关指南 DVWA Weak Session IDs(弱会话)原创 2024-09-26 12:13:49 · 1262 阅读 · 0 评论 -
网络安全 DVWA通关指南 DVWA Stored Cross Site Scripting (存储型 XSS)
网络安全 DVWA通关指南 DVWA Stored Cross Site Scripting (存储型 XSS)原创 2024-09-19 22:52:35 · 1276 阅读 · 0 评论 -
网络安全 DVWA通关指南 DVWA SQL Injection (Blind SQL盲注)
这篇文章是关于网络安全DVWA(Damn Vulnerable Web Application)的SQL注入挑战指南,主要介绍了Low、Medium、High和Impossible四个安全级别的SQL盲注攻击方法。Low级别通过直接构造SQL语句获取数据库信息;Medium级别使用ASCII码值绕过单引号转义;High级别使用布尔盲注和Cookie传参,并有限制查询结果;Impossible级别通过参数化查询和CSRF令牌防御SQL注入。文章详细展示了攻击步骤和防御措施,帮助读者理解原创 2024-09-14 12:59:09 · 1957 阅读 · 2 评论 -
网络安全 DVWA通关指南 DVWA Reflected Cross Site Scripting (反射型 XSS)
这篇文章是关于网络安全中的DVWA平台上反射型XSS(跨站脚本)漏洞的通关指南。文章详细介绍了XSS的原理、危害及不同难度级别的防御措施。XSS漏洞出现在未经验证或转义用户输入数据的页面中,导致攻击者能执行恶意脚本。文章通过具体代码示例,展示了Low、Medium、High和Impossible四个安全级别的防御措施,包括禁用XSS防护、简单替换特定标签、使用正则表达式过滤和结合Anti-CSRF令牌等方法。最后,文章强调了对用户输入数据进行适当过滤和转义的重要性。原创 2024-09-07 19:47:08 · 1056 阅读 · 0 评论 -
网络安全 DVWA通关指南 DVWA File Upload(文件上传)
网络安全 DVWA通关指南 DVWA File Upload(文件上传)payload。虽然我们上传的文件是PHP文件,但还是可以通过修改网页HTTP报文中文件类型,来绕过网页白名单检查。2、Low级别没有对上传的文件进行任何限制,我们可以直接上传一句话木马,然后使用中国蚁剑连接。2、使用Burp Suite抓取一句话木马文件上传的包,发现上传的PHP文件类型在包里。1、我们可以准备一张图片和一句话木马的文件,通过。1、使用白名单限制可以上传的文件扩展名。使用蚁剑连接一句话木马。原创 2024-08-26 13:32:26 · 1700 阅读 · 4 评论 -
网络安全 DVWA通关指南 DVWA File Inclusion(文件包含)
网络安全 DVWA通关指南 DVWA File Inclusion(文件包含)但我们可以使用file伪协议读取到文件。(这个地方需要文件的绝对路径,与Low级别不同,这里的报错信息需要提交以file开头的不存在文件或路径,否则会返回统一错误页面)文件包含漏洞的产生原因是 PHP 语言在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。当被包含的文件在服务器本地时,就形成的本地文件包含漏洞。原创 2024-08-16 11:54:28 · 1458 阅读 · 0 评论 -
网络安全 DVWA通关指南 DVWA DOM Based Cross Site Scripting (DOM型 XSS)
网络安全 DVWA通关指南 DVWA DOM Based Cross Site Scripting (DOM型 XSS)就会导致跨站脚本漏洞。2、在注入的 payload 中加入注释符 “#”,注释后边的内容不会发送到服务端,但是会被前端代码所执行。Dom型返回页面源码中看不到输入的payload, 而是保存在浏览器的DOM中。2、构造闭合"option"和"select"标签,执行弹出"/xss/"的语句。DOM型与反射型类似,都需要攻击者诱使用户点击专门设计的URL;增加对"原创 2024-08-10 09:40:41 · 672 阅读 · 0 评论 -
网络安全 DVWA通关指南 DVWA Command Injection(命令注入)
网络安全 DVWA通关指南 DVWA Command Injection(命令注入)网页对参数没有任何过滤,可以使用"&“、”&&“、”|“、”||"逻辑连接符连接命令,直接执行命令。2、真没想到黑名单字符数组中,'| ''的后面多了一个空格,所以还是可以使用"|"连接符进行连接。2、网页将"&&"连接符过滤了,可以使用其他的逻辑连接符,命令注入成功。连接符左右是否有空格没有影响。注意逻辑连接符的区别。原创 2024-07-28 22:23:39 · 717 阅读 · 1 评论 -
网络安全 DVWA通关指南 DVWA Brute Force (爆破)
网络安全 DVWA通关指南 DVWA Brute Force (DVWA Brute Force (爆破)文章目录DVWA Brute Force (爆破)LowMediumHighImpossible遍历,只是一个选字典1,一个选字典2(相当于50m赛跑同时出发,只是赛道不同,互不干扰。2、密码验证方面,增加验证失败睡眠两秒的限制,这会加大爆破所需要的时间。但只要时间充足,爆破出密码不是问题。使用字典进行爆破,字典可以自己制作,也可以网上直接下载,等待片刻爆破完成,使用爆破出的密码就能登录。原创 2024-07-15 14:29:09 · 1215 阅读 · 1 评论 -
网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF)
网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF)CSRF是跨站请求伪造攻击,由客户端发起,是由于没有在执行关键操作时,进行是否由用户自愿发起的确认攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。比如某网站功能,没有验证Referer也没添加Token,攻击者可以用HTML构造恶意代码提交POST请求,诱骗已经登陆的受害者点击,可以直接修改用户信息。原创 2024-06-27 10:24:57 · 2184 阅读 · 2 评论 -
网络安全 DVWA通关指南 SQL Injection(SQL注入)
Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。布尔型盲注:根据返回页面判断条件真假时间型盲注:用页面返回时间是否增加判断是否存在注入基于错误的注入:页面会返回错误信息联合查询注入:可以使用union的情况下堆查询注入:可以同时执行多条语句使用参数化查询。数据库服务器不会把参数的内容当作SQL指令的一部分来拼接执行;而是在数据库完成SQL指令的编译后才套用参数运行(预编译)。原创 2024-06-17 17:42:40 · 2284 阅读 · 1 评论