DVWA练习系列
关注
分享
扫一扫
橘子女侠
投入现在就是对未来最大的回馈
展开
-
DVWA系列(二)——使用Burpsuite进行Command Injection(命令行注入)
1. Command Injection简介(1)命令执行概念命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一;就好比说一句话木马<?php @eval($_POST['cmd']);?>(2)分类代码过滤不严或无过滤; 系统漏洞造成的命令执行,bash破壳漏洞,该漏洞可以构...原创 2019-04-29 21:44:44 · 3207 阅读 · 2 评论 -
DVWA系列(八)——使用Burpsuite进行File Inclusion(文件包含)
1. 文件包含(File Inclusion)漏洞简介(1)文件包含开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含;(2)文件包含漏洞开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞;在PHP中经常出现文件包含漏洞;(3)p...原创 2019-05-07 08:42:17 · 2064 阅读 · 0 评论 -
DVWA系列(一)——使用Burpsuite进行Brute Force(暴力破解)
1. Brute Force(暴力破解)简介暴力破解一般是指穷举法,顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。理论上来说,只要字典足够庞大,枚举总是能够成功的!但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你...原创 2019-04-29 21:42:48 · 7293 阅读 · 10 评论 -
DVWA系列(五)——使用Burpsuite进行CSRF(跨站请求伪造)
1. CSRF(跨站请求伪造)简介(1)CSRFCSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。(2)CSRF与XSS的区别...原创 2019-05-05 21:38:16 · 4918 阅读 · 2 评论 -
DVWA系列(七)——使用Burpsuite进行SQL Injection(Blind)(SQL盲注)
1. SQL盲注简介(1)SQL盲注SQL Injection(Blind),即SQL盲注;注入:可以查看到详细内容;盲注:目标只会回复是或不是,没有详细内容;(2)手工盲注思路手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是d啊?”,通过这种机械的询问,最终获得...原创 2019-05-06 11:55:55 · 4363 阅读 · 1 评论 -
DVWA系列(六)——使用Burpsuite进行SQL Injection(SQL注入)
1. SQL注入简介(1)SQL注入漏洞原理将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的;(2)SQL注入漏洞类型字符型;数字型;搜索型;(3)SQL注入的过程判断是否存在注入,注入是字符型还是数字型;猜解SQL查询语句中的字段数;确定显示位置;获取当前数据库;获取数据库中表;获取表中的字段名;下载数据;2....原创 2019-05-06 10:50:47 · 10280 阅读 · 1 评论 -
DVWA系列(四)——使用Burpsuite进行存储型XSS(存储型跨站脚本攻击)
存储型XSS 长期存储于服务器端; 每次用户访问都会执行脚本代码;1. 存储型XSS攻击图示(1)获取被攻击者的cookie;黑客首先向服务器发送js脚本; 服务器返回含有js脚本的页面;并将该页面存储在服务器上; 当被攻击方访问服务器时,服务器返回存储的js页面; 黑客接收到被攻击方的cookie;(2) 重定向到第三方网站;黑客首先...原创 2019-05-05 13:30:42 · 2744 阅读 · 0 评论 -
DVWA系列(三)——使用Burpsuite进行反射型XSS(反射型跨站脚本攻击)
1. XSS简介(1)XSS(cross-site scripting)跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击;XSS可以盗取客户端cookie,将客户端重定向到第三方网站;(2)客户端脚本语言弹窗警告、广告;JavaScript;在浏览器中执行;(3)JavaScript与J...原创 2019-05-05 13:29:46 · 3947 阅读 · 3 评论 -
Burpsuite工具与浏览器之间设置代理、安装证书
在使用DVWA的漏洞列表时,需要使用Burpsuite进行抓包,改包等一系列操作;所以,在进行DVWA漏洞列表中的实验之前,首先需要设置浏览器和Burpsuite的代理,以及安装证书;1. 在浏览器上挂上代理;并设置端口号;2. 在Burpsuite工具中设置代理选项;3. 在浏览器中输入http://burp;4. 下载证书;5. 导入证书在Bur...原创 2019-04-29 16:04:37 · 10111 阅读 · 5 评论 -
DVWA的搭建和使用
1. DVWA(1)DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。(2)DVWA的10个模块DVWA共有10个模块,分别如下:Brute Force(暴力破解)...原创 2019-04-28 22:08:25 · 5917 阅读 · 0 评论 -
DVWA系列(九)——使用Burpsuite进行File Upload(文件上传)
1. 文件包含(File Upload)漏洞简介(1)文件上传File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限;这里上传的文件可以是木马,病毒,恶意脚本等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理...原创 2019-05-07 08:43:03 · 11745 阅读 · 2 评论