bWAPP之环境搭建及HTML注入

最新推荐文章于 2023-01-21 15:15:15 发布
最新推荐文章于 2023-01-21 15:15:15 发布
阅读量725 收藏 5
点赞数 3
分类专栏: bWAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzwwhhpp/article/details/115978971
版权
本文介绍了在phpstudy环境下搭建bWAPP靶场的过程,并详细讲解了不同难度级别的HTML注入漏洞,包括Reflected (GET, POST, URL)和Stored (Blog)四种情况,探讨了过滤机制和XSS攻击的防范策略。" 91417941,7691641,使用commix进行命令注入渗透测试详解,"['命令注入', '渗透测试', '网络安全']
摘要由CSDN通过智能技术生成

一、环境搭建

在phpstudy这一集成环境中搭建此漏洞练习靶场
(1)下载链接:

https://sourceforge.net/projects/bwapp/files/latest/download

(2)安装步骤:

  1. 下载后解压文件,将文件放在WWW目录下
  2. 在admin/settings.php下更改数据库连接设置
    username和password设置成自己数据库的用户名和密码

在这里插入图片描述
3. 运行PHPStudy,然后在浏览器打开http://127.0.0.1/bWAPP/install.php
在这里插入图片描述
点击here创建数据库
4. 安装成功,进入靶场主界面
输入用户名(bee)和密码(bug)

在这里插入图片描述

二、开始做题

HTML Injection - Reflected (GET)

那我们直接开始第一题吧
在这里插入图片描述

这里有两个框让我们输入,先看看源码
在这里插入图片描述

这里把我们输入的fistname和lastname直接带进htmli了
在这里插入图片描述

Htmli是按照我们等级来给函数的,我们看看no_check函数
在这里插入图片描述

没有过滤就直接输入了,所以我们直接输入xss代码即可

<script>alert(/xss/)</script>

在这里插入图片描述在这里插入图片描述

我们再把难度设置成medium也就是中等难度
在这里插入图片描述

这里用了把尖括号换成实体了,但是用了urldecode函数,我们可以把代码先编码成url形式再输入进去
在这里插入图片描述

%3cscript%3ealert(%2fxss%2f)%3c%2fscript%3e
在这里插入图片描述

再把难度设置成高
在这里插入图片描述

看看源码,这里把我们的符号都设置成实体了,所以这是安全的
在这里插入图片描述

HTML Injection - Reflected (POST)

这关和上一关是一样的就是换成了POST运输过来了,这里就不一一说明了
在这里插入图片描述在这里插入图片描述

HTML Injection - Reflected (URL)

low

我们可以发现通关url可以传输,所以我们在url中构造语句
在这里插入图片描述
但是由于url栏里直接构造代码会被进行url编码,所以通过burp抓包来修改url信息进行提交请求
在这里插入图片描述
在burp抓到的包里修改url,如图所示
在这里插入图片描述在这里插入图片描述
好,成功了

medium&&High

查看源代码
在这里插入图片描述这个就是过滤条件了,可以看到对发出请求的url包进了<script></script>>里,无法绕过,说明此过滤方式可以保证页面防御XSS攻击的安全性。
高等也是如此,中等和高等都无法绕过,是安全的

HTML Injection - Stored (Blog)

在这里插入图片描述LOW
在这里插入图片描述

查看源码

<?php

/*

bWAPP, or a buggy web application, is a free and open source deliberately insecure web application.
It helps security enthusiasts, developers and students to discover and to prevent web vulnerabilities.
bWAPP covers all major known web vulnerabilities, including all risks from the OWASP Top 10 project!
It is for security-testing and educational purposes only.

Enjoy!

Malik Mesellem
Twitter: @MME_IT

bWAPP is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (http://creativecommons.org/licenses/by-nc-nd/4.0/). Copyright © 2014 MME BVBA. All rights reserved.

*/

include("security.php");
include("security_level_check.php");
include("selections.php");
include("functions_external.php");
include("connect_i.php");

$entry = "";
$owner = "";
$message = "";

function htmli($data)
{

    include("connect_i.php");

    switch($_COOKIE["security_level"])
    {

        case "0" :

            $data = sqli_check_3($link, $data);
            break;

        case "1" :

            $data = sqli_check_3($link, $data);
            // $data = xss_check_4($data);
            break;

        case "2" :

            $data = sqli_check_3($link, $data);
            // $data = xss_check_3($data);
            break;

        default :

            $data = sqli_check_3($link, $data);
            break;

    }

    return $data;

}

if(isset($_POST["entry_add"]))
{

    $entry = htmli($_POST["entry"]);
    $owner = $_SESSION["login"];

    if($entry == "")
    {

        $message =  "<font color=\"red\">Please enter some text...</font>";

    }

    else            
    { 

        $sql = "INSERT INTO blog (date, entry, owner) VALUES (now(),'" . $entry . "','" . $owner . "')";

        $recordset = $link->query($sql);

        if(!$recordset)
        {

            die("Error: " . $link->error . "<br /><br />");

        }

        // Debugging
        // echo $sql;

        $message = "<font color=\"green\">Your entry was added to our blog!</font>";

    }

}

else
{

    if(isset($_POST["entry_delete"]))
    {

        $sql = "DELETE from blog WHERE owner = '" . $_SESSION["login"] . "'";

        $recordset = $link->query($sql);

        if(!$recordset)
        {

            die("Error: " . $link->error . "<br /><br />");

        }

        // Debugging
        // echo $sql;

        $message = "<font color=\"green\">All your entries were deleted!</font>";

    }

}

?>
<!DOCTYPE html>
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<!--<link rel="stylesheet" type="text/css" href="https://fonts.googleapis.com/css?family=Architects+Daughter">-->
<link rel="stylesheet" type="text/css" href="stylesheets/stylesheet.css" media="screen" />
<link rel="shortcut icon" href="images/favicon.ico" type="image/x-icon" />

<!--<script src="//html5shiv.googlecode.com/svn/trunk/html5.js"></script>-->
<script src="js/html5.js"></script>

<title>bWAPP - HTML Injection</title>

</head>

<body>

<header>

<h1>bWAPP</h1>

<h2>an extremely buggy web app !</h2>

</header>
最低0.47元/天 解锁文章
世间繁华梦一出
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web渗透(三)bWAPPHTML注入
weixin_39157582的博客
01-28 2062
0x01:什么是HTML注入HTML注入(Hypertext Markup Language Injection)中文意思是“超文本标记性语言注入”,众所周知HTML含有各种标签,如果Web应用程序对用户输入的数据没进行彻底的处理的话,那么一些非法用户提交的数据可能含有HTML其他标签,而这些数据又恰好被服务器当作正常的HTML标签显示,那么最终的结果是非法标签被解析(可以应用于钓鱼、社...
Web渗透(二)HTML注入知识整理
weixin_39157582的博客
08-23 5707
HTML注入知识整理1、什么是HTML注入2、HTML注入类型3、漏洞挖掘4、修复建议 1、什么是HTML注入 HTML注入有时也被称为虚拟污染。这实际是一个由站点造成的攻击,该站点允许恶意用户向其Web页面注入HTML,并且没有合理处理用户输入。换句话说,HTML注入漏洞是由网站接收HTML引起的,一般出现在网站页面的表单输入。 由于HTML是用于定义网页结构的语言,如果攻击者可以注入HTML,它们基本上可以改变浏览器呈现的内容。有时,这可能会导致页面外观的完全改变,或在其他情况下,创建表单来欺骗用户。例
bWAPP靶场——下载与安装(Windows最全)
weixin_45923850的博客
10-22 1万+
###下载
1.bWAPP HTML Injection (HTML注入)
自强不息
01-21 549
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Web Hacking 101 中文版 五、HTML 注入
热门推荐
龙哥盟
03-17 4万+
五、HTML 注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述超文本标记语言(HTML注入有时也被称为虚拟污染。 这实际上是一个由站点造成的攻击,该站点允许恶意用户向其 Web 页面注入 HTML,并且没有合理处理用户输入。 换句话说,HTML 注入漏洞是由接收 HTML 引起的,通常通过一些之后会呈现在页面的表单输入。 这个
bWAPP漏洞测试环境.rar
04-06
这个"bWAPP漏洞测试环境.rar"文件提供了在Windows系统中搭建bWAPP环境,以及可能需要的WAMP服务器配置。 1. **Web应用漏洞测试基础**: 在网络安全领域,Web应用漏洞测试是确保网站安全性的重要环节。它包括识别...
bwapp官方最新版本
03-20
通过模拟实际环境中的常见安全弱点,bwapp提供了一个安全的环境来实践渗透测试技术,从而提高网络安全防护能力。 在提供的压缩包文件中,包含了以下关键文件: 1. **bWAPP_intro.pdf**:这很可能是bwapp的介绍文档...
wamp环境.rar
08-17
包含了php 开发工具zendstudio,php 运行环境wamp 的安装方法和步骤,如何启动和配置服务端端环境
phpStudy搭建靶场所需环境
07-08
此资源是学习渗透安全时搭建靶场所需的源码。包含 1、BlueLotus_XSSReceiver 2、bWAPP-master 3、DVWA-master 4、sqli-labs-master 5、xss-labs-master 以上靶场环境。其中还包括cms网站靶场,此环境需要手动将...
bWAPP源码docker安装.zip
08-12
bwapp源码,下载该源码,然后通过docker在本地进行安装,也可以直接在网上拉取镜像。bwapp源码,下载该源码,然后通过docker在本地进行安装,也可以直接在网上拉取镜像。
BWAPP(buggy web Application)
02-01
buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵 盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。
c#: WebBrowser控件html代码注入及交互
weixin_30675967的博客
11-21 1767
主题仍是下载相关。 页面加载完成后,注入html元素,以使能够与主程序交互。并使WebBrowser与js交互,可以实现一些有趣的功能。 欲使WebBrowser与js交互,其所在页面类,须加上[ComVisible(true)]标记。 记录嵌入代码如下: [ComVisible(true)] public partial class Main : Form ...
html页面注入教程,iOS 通过js注入数据填充html页面
weixin_29290963的博客
06-03 603
这是一个很趋向web开发的技术点,这里主要是自己对js有一定的了解。首先编写了一个html模板,这里面是没有什么数据的。为了求快这一步我要前端的同事帮忙,帮我写了一个。在就是自己搭建了webView,加载本地html.重要的开始了,注入js代码。注入js入口是使用了stringByEvaluatingJavaScriptFromString:。注入代码一般都是在:- (void)webViewDi...
bwapp下载与搭建(使用phpstudy搭建
weixin_44794112的博客
05-06 5157
bwapp下载与搭建(使用phpstudy搭建) 文章主要对电脑已安装了MySQL和apache,解决使用phpstudy搭建bwapp时产生的问题 bwapp搭建有多种方法,可以看看其他文章挑选适合电脑环境的方法 文章目录bwapp下载与搭建(使用phpstudy搭建)一、bwapp下载二、phpstudy下载安装1.官网下载2.启动apache3.将bwapp放入phpstudy中4.启动MySQL5.bwapp的访问6.一些其他错误 一、bwapp下载 bwapp的GitHub下载链接:https
渗透测试:使用phpstudy搭建bwapp/dvwa/phpcms/pikachu环境
莫忘初心yhj
12-10 2199
phpstudy和IIS搭建PHP及欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学
bWAPP漏洞平台环境快速搭建
angry_program的博客
02-24 1411
前言 BWAPP (buggy web Application) 是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。 下载与安装 单独安装 如果是读者想单独...
BWAPP搭建和通关(html部分)
h0ld1rs的博客
08-12 978
docker搭建遇到的问题 数据库未建立 Connection failed: Unknown database 'bWAPP' 搭建完毕打开的时候,会提示这么个东西,我们只需要打开install.php就能成功建立 登录 默认用户名bee、密码bug HTML Injection - Reflected (GET) low 先说下htmli和xss的区别,xss插入的是js代码,htmli插入的则是html标签,我觉得原理是一样的,无非是细分了一下实现插入的代码之间的差别,htmli可以用于误导用户
bWAPP----HTML Injection - Reflected (URL)
weixin_30838873的博客
07-11 653
HTML Injection - Reflected (URL) 核心代码 1 <div id="main"> 2 3 <h1>HTML Injection - Reflected (URL)</h1> 4 5 <?php echo "<p align=\"left\">Your cu...
bWAPP使用docker搭建
最新发布
07-27
要使用Docker搭建bWAPP,你可以按照以下步骤进行操作: 1. 首先,确保你的机器上已经安装了Docker和Docker Compose。如果没有安装,可以根据官方文档进行安装。 2. 下载bWAPP的Docker镜像。你可以在Docker Hub上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值