dvwa
关注
分享
扫一扫
lwblovezj
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
DVWA命令注入(Command_Injection)出现乱码解决办法
摘要在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因,底层系统是中文GBK编码所致,所以在网上查阅相关资料解决办法如下。1.在输入 127.0.0.1测试时,发现如下乱码2.查阅相关资料后,得知在 .../DVWA/dvwa/includes目录下,有个dvwaPage.inc.php文件,打开文件在277行修改,...原创 2019-01-10 15:42:32 · 7787 阅读 · 5 评论 -
DVWA之sql盲注(Bind Sql Injection)
SQL Injection(Blind)SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注思路手工盲注的过程,就像你与一个机器人聊天,...转载 2019-01-16 17:03:54 · 1794 阅读 · 1 评论 -
DVWA之sql注入(SQL Injection)
SQL InjectionSQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。近期很火的大使馆接连被黑事件,据说黑客依靠的就是常见的SQL注入漏洞。手工注入思路自动化的注入神器sqlmap...转载 2019-01-16 15:51:30 · 1198 阅读 · 0 评论 -
DVWA之不安全的验证码(Insecure CAPTCHA)
本文转自:https://www.freebuf.com/articles/web/119692.htmlInsecure CAPTCHAInsecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测...转载 2019-01-15 18:30:28 · 3718 阅读 · 0 评论 -
DVWA之文件上传(File Upload)四种级别分析
本文转自:https://www.freebuf.com/articles/web/119467.htmlFile UploadFile Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。...转载 2019-01-15 18:24:48 · 6037 阅读 · 1 评论 -
DVWA之文件包含(File Inclusion Low&Medium&High)
转自:https://www.freebuf.com/articles/web/119150.htmlFile InclusionFile Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包...转载 2019-01-14 16:56:20 · 1641 阅读 · 0 评论 -
DVWA之CSRF攻击(Low&medium&High)
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在20...原创 2019-01-14 12:00:32 · 5477 阅读 · 2 评论 -
DVWA暴力破解(Brute_Force High级别)
将DVWA调至high级别,发现用之前的暴力破解就不好使了,因为其使用了随机token机制来防止CSRF,从而在一定程度上防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择两个参数来进行,先将请求发送到intruder。2. 设置两个参数 password和user_token为变量,攻...原创 2019-01-11 10:55:28 · 10993 阅读 · 1 评论 -
DVWA之暴力破解(Brute_Force Low&Medium)
摘要:暴力破解一般分为两种,一种是既不知道用户名和密码,纯蛮力爆破,一种是经过嗅探得到用户名后进行密码爆破,一般较好的系统都会对你登录错误的次数或频率进行限制,如果连续几次输入错误,则限制若干分钟后登录,如果是金融系统或app一般都会对账号进行锁定。今天通过DVWA来练习使用burpsuite实现爆破的过程。1.先将DVWA安全级别调为low,进行测试,经过手动探测若干次,发现并没有出现锁...原创 2019-01-11 09:01:33 · 2252 阅读 · 0 评论 -
DVWA之XSS(DOM & Reflect & Store)
XSSXSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。DOM型的XSS由于其特殊性,常常被分...转载 2019-01-16 17:37:15 · 1463 阅读 · 0 评论