DVWA靶场全解析(新手向)

原创 已于 2024-02-21 16:09:06 修改 · 3.3k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #php #sql

于 2024-02-18 00:47:12 首次发布
本文详细解析了DVWA靶场中的各种安全漏洞,包括暴力破解、命令注入、CSRF攻击、文件包含、文件上传、验证码绕过、SQL注入、弱会话ID、XSS漏洞、CSP绕过以及JavaScript攻击等,展示了从低级到高级的技术策略和解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DVWA靶场全解析

1.Brute Force

1.1low

我们直接在输入栏内随便填写数据,之后使用bp进行抓包

抓到包后发送到instruder模块进行爆破,由于需要同时爆破用户名和密码两个字段,所以我们选择集束炸弹模式

设置好字典后开始爆破,最后根据响应头的不同得到用户名和密码

1.2medium

这个级别与low基本一致,直接爆破即可得到用户名和密码

要注意的是降低进程数,防止检测频繁无法爆破

1.3high

在这里插入图片描述

查看这一关的源代码,可以知道比上两关多了token验证
在这里插入图片描述

我们先正常抓包,可以看到附带了token

对于这个的破解方法是选择集束炸弹模式进行破解,第二个字段选择token,将我们刚才得到的直接复制就好

最后得到密码

2.Command Injection

命令注入就是在需要输入数据的地方输入了恶意代码,而且系统并没有对其进行过滤或者其他处理导致恶意代码也被执行,最终导致数据泄露或者正常数据被破坏

常用到的连接符:

A&B(简单的拼接,AB之间无制约关系),A&&B(A执行成功才会执行B),A|B(A的输出作为B的输入),A||B(A执行失败,然后才会执行B)

2.1low

打开题目后随便输入一个指令来查看回显

得到了一些乱码

我们此时去靶场文件中找到dvwaPage.inc.php文件,选择在记事本中进行编辑,将所有的utf-8编码替换为gb2312编码
在这里插入图片描述

替换完成后选择保存重启小皮后,发现乱码已经可以正常显示了
在这里插入图片描述

接下来我们使用&&连接127.0.0.1和想要执行的命令发现可以正常显示和执行了

2.2medium

在这里插入图片描述

打开题目源码发现,代码过滤掉了&&和;两个符号

我们可以选择使用&来连接命令绕过也可以选择&;&绕过

2.3high

依旧是查看源代码
在这里插入图片描述

我们可以发现这次是过滤掉了绝大数的连接符号,但是观察后我们可以发现仍然有很多的连接符未被过滤如: |(前面加空格); || (前后加空格)等等,依照对应的逻辑,依旧可以注入

3.CSRF

3.1low

打开网站后是一个修改密码的页面
在这里插入图片描述

当我们输入密码进行修改后,提示修改成功后,我们会发现这是一个get型提交,所以我们可以直接再url中进行修改,提交后即修改完成
在这里插入图片描述

3.2medium

我们再次使用url修改发现失败
在这里插入图片描述

使用bp进行抓包,发现该等级多了对referer的验证
在这里插入图片描述

将正常输入的前置网站链接复制改包,即可修改完成

4.File Inclusion

4.1low

打开网站后发现我们可以查看目录下的三个文件
在这里插入图片描述

并且查看对应文件的提交方式也是直接在url后使用get方式进行提交

所以我们可以尝试直接修改url值来查看我们需要的文件

4.2medium

在这里插入图片描述

查看源代码发现这个等级对http和https进行了过滤
在这里插入图片描述

我们使用hthttp双写即可轻松绕过

4.3high

首先查看源代码
在这里插入图片描述

我们发现代码的要求是传入的page要以file开头,所以我们使用php伪协议中的file://进行文件读取

最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA靶场教程
wxh的博客
01-15 2万+
Burt Force(暴力破解)
DVWA级别通关教程
m0_67393295的博客
07-28 1152
首先选择难度,我们从low开始,如上图所示进行修改目录SQL手工注入过程:lowMediumhighImpossible??SQL 盲注过程:SQL 工具注入工具安装过程:过程:?lowMediumHigh:暴力破解过程:LowMediumHighImpossible命令注入过程:LowMediumHigh:Impossible文件上传过程:LowMediumHighImpossibleXSS漏洞过程:Low(反射型)MediumHigh?ImpossibleLow(存储型)MediumHighImposs
渗透入门必备-DVWA靶场搭建教程(极其详细)
最新发布
bdfcfff77fa的博客
06-25 736
将。
DVWA通关笔记-靶场安装教程
mooyuan的网络安全博客
05-24 1148
本系列为通过《DVWA靶场通关笔记》的渗透笔记合集,本文详细讲解DVWA靶场的安装方法,包括靶场简介、安装过程、常见安装问题解决思路以及登录靶场的注意事项。
DVWA 靶场搭建攻略
m0_57836225的博客
12-09 4747
DVWA(Damn Vulnerable Web Application)是一个用于学习和测试网络安漏洞的 Web 应用程序。它包含了多种常见的安漏洞,如 SQL 注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等,为安爱好者、学生和专业人士提供了一个安的实验环境,以便深入理解和掌握 Web 安知识。
dvwa靶场通关教程(保姆及教学,一看就会)
m0_69043895的博客
04-05 2万+
可以看到,Impossible级别的代码对上传文件进行了重命名(为md5值,导致%00截断无法绕过过滤规则),加入Anti-CSRF token防护CSRF攻击,同时对文件的内容作了严格的检查,导致攻击者无法上传含有恶意脚本的文件。让通过验证的情况增加了一种。回到payload,选择第二个爆破点,选择递归模式,recursive grep,设置初始值。看源代码可以发现,不仅限制了文件类型,而且限制了大小,不能少于100kb。可以看到,靶场对文件类型做了限制,只允许上传png、jpeg,并且检查。
DVWA靶场
nidaxin的博客
01-29 2892
1.sql注入一般流程: 1)判断注入点:即判断是否存在sql注入,通常在参数后面加单引号,万能密码 2)判断查询的字段数 :order by 数字(数字从小到大,看是否报错) 3)确定回显位 4)获取信息函数: user() 获取当前用户用户 database() 获取当前数据库 version() 获取数据库版本 5)获取数据库名:1’ union select version(),database()# 6)获取表名: 1‘union select 1,table_name fro
dvwa靶场
ing_end的博客
02-26 6463
dvwa靶场 Brute Force (Low) Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。 法一:暴力破解 先随便输一个账号密码不能通过 此时我们进行抓包 通过BP利用字典爆破,得出密码 根据长度的不同可得知password为密码 (medium) 源码分析: <?php if( isset( $_GET[ 'Login' ] ) ) { // Sanitise username input $us
DVWA靶场(完结)
2301_80125214的博客
01-27 3498
把包放到intrude测试器模块1.点击清除把所有变量清除2.分别双击输入的用户名和密码,点击添加,变为有效载荷3.选择攻击类型,攻击类型有四种,这里出于实际情况,我们选择第四种集束炸弹的模式Sniper: 单参数爆破,多参数时使用同一个字典按顺序替换各参数,只有一个数据会被替换Battering ram: 多参数同时爆破,但用的是同一个字典,每个参数数据都是一致的Pichfork: 多参数同时爆破,但用的是不同的字典,不同字典间数据逐行匹配。
DVWA-安测试靶场.zip
02-19
Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序,它是该死的脆弱。 它的主要目标是成为一名安专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安性控制教室环境。 DVWA的目的是 实践中一些最常见的web漏洞 , 不同程度的困难 ,用一个简单直观的界面。 一般的用法说明 它取决于用户如何DVWA方法。 要么通过每个模块工作在一个固定的水平,或选择任何模块和工作达到最高水平之前他们可以移动到下一个。 没有一个固定的对象完成一个模块; 但是用户觉得他们应该成功地利用了系统尽他们可能会利用这个漏洞。 请注意,有 记录和无证的弱点 用这个软件。 这是故意的。 你被鼓励尝试和发现尽可能多的问题。 DVWA还包括一个Web应用程序防火墙(WAF) PHPIDS,可以使在任何阶段进一步增加了困难。 这将演示如何添加另一层的安可能会阻止某些恶意行为。 注意,还有各种各样的公共方法绕过这些保护(这可以被看作是一个扩展为更高级的用户)! 有一个帮助按钮在每个页面的底部,它允许您查看提示和技巧的脆弱性。 还有额外的链接进一步背景阅读,这涉及到安问题。
linux dvwa靶场搭建过程
03-25
### Linux 环境下 DVWA 靶场的详细搭建教程 ...整个过程涵盖了从操作系统层面的基础架构建设直至最终应用程序级别的定制适配过程描述得较为详尽明了便于新手快速入门实践学习掌握技巧要领之处多多益善哈
DVWA靶场搭建及环境配置指南
这使得它成为一个宝贵的教学资源,可以用来向学生和安新手展示攻击技术的原理和实施过程。 4. 开源和社区支持:作为一个开源项目,DVWA得益于球安社区的贡献。这包括新的漏洞添加、安补丁更新和教学资源。...
渗透学习-靶场篇-dvwa靶场详细攻略(持续更新中-目前只更新sql注入部分)
qq_43696276的博客
06-10 2834
在完成基础学习后,现在开始正式的打dvwa靶场。由于目前,主要只学习sql注入,因此,对于dvwa靶场的攻略仅有sql注入的部分。
如何搭建 DVWA 靶场保姆级教程(附链接)
热门推荐
Flag少侠的博客
01-28 4万+
如何搭建 DVWA 靶场保姆级教程(附链接)
初识DVWA靶场
supreme_lu的博客
03-22 1974
今天开始认识web安有关知识,开始使用DVWA靶场训练。有以下几项: xss(xss跨站脚本攻击) SQL injection(SQL注入) Directory traversal(目录遍历) File Include(文件引用) Code injection(代码注入) Commands injection(命令注入) LDAP attacks(LDAP攻击) File Upload(文件上传...
DVWA 靶场 JavaScript 通关解析
Flag少侠的博客
06-22 8433
JavaScript 攻击是一类通过利用 JavaScript 代码执行漏洞或滥用其特性来进行的网络攻击。这些攻击可以用来窃取敏感信息、劫持用户会话、执行恶意操作等。一、跨站脚本攻击 (Cross-Site Scripting, XSS)1. 存储型 XSS(Stored XSS)攻击者将恶意 JavaScript 代码存储在目标网站的数据库中。当其他用户访问包含这些恶意代码的页面时,代码会在用户的浏览器中执行,从而窃取用户信息或执行其他恶意操作。2. 反射型 XSS(Reflected XSS)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值