dvwa靶场通关教程(保姆及教学,一看就会)

原创 已于 2024-04-07 01:18:54 修改 · 2.4w 阅读 · 432 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

于 2024-04-05 00:16:33 首次发布

目录

1.暴力破解 brute force

low

Medium

High

impossible

2.command injection命令注入

low

medium

high

impossible

3.CSRF跨站请求伪造

low

medium

high

impossible

4.File inclusion 文件包含

low

medium

high

impossible

5.File upload文件上传

low

Medium

High

impossible

6.Insecure CAPTCHA不安全的验证

low

medium

high

impossible

7.SQL Injection sql注入

low

Medium

high

impossible

8.SQL Injection (Blind)盲注

low

Medium

high

impossible

9.Weak Session IDs会话劫持

low

medium

high

impossible

10.XSS (DOM)

low

medium

high

impossible

11.XSS (Reflected)反射

low

medium

high

impossible

12.XSS (Stored)

low

medium

high

impossible

13.CSP Bypass

low

medium

high

impossible

14.JavaScript js攻击

low

medium

high

impossible

1.暴力破解 brute force

low

  1. 使用bp抓包,分别在username和password处添加变量,使用集束炸弹(cluster bomb)模式,添加字典进行爆破

可以手工SQL注入(万能密码),在用户名框中输入admin' or '1'='1,任意输入密码即可登陆(同时在弱口令字典里也有该语句)

Medium

和low相比,过滤了一些转义字符,但依旧可以使用bp爆破方法同low

High

随意输入用户名密码,抓个包可以看到,携带了token

所以可以使用草叉模式带着这个token去爆破

首先抓一个登陆的包,然后发送到intruder模块,选择草叉模式,为password和token添加变量

然后在第一个payload导入本地字典

然后设置token

回到payload,选择第二个爆破点,选择递归模式,recursive grep,设置初始值

然后开始爆破,看到密码为password。

impossible

登陆三次失败,锁定15min,没辙.

2.command injection命令注入

low

  1. 输入以下命令都可以执行

;被过滤,以下分隔符都可以

medium

  1. 可以看到过滤了&&和; 所以依旧可以使用 127.0.0. || ipconfig执行命令

high

过滤了全部管道符,可以使用 127.0.0 || ipconfig ,前面命令执行失败执行后面的

方法还有很多

impossible

设置了token,检查输入是否为数字,无漏洞

3.CSRF跨站请求伪造

low

  1. 先输入一个不一致的密码,观察页面变化

  1. 可以看到url为:http://192.168.10.5/DVWA/vulnerabilities/csrf/?password_new=123&password_conf=234&Change=Change#

此时我们可以构造一个:http://192.168.10.5/DVWA/vulnerabilities/csrf/?password_new=666666&password_conf=666666&Change=Change#

  1. 用新页面打开url,发现密码一键被修改

medium

  1. 按照刚才的方式修改,发现执行不了,检查了请求头

  1. 首先抓一个包,可以看到这里有referer

  1. 复制刚才构造好的url,在新页面打开:http://192.168.10.5/DVWA/vulnerabilities/csrf/?password_new=666666&password_conf=666666&Change=Change#

抓包,发现没有referer

我们自己在这里加一个referer,随意添加,包含本机就可以例如:127.0.0.1

放包,发现已经成功修改

high

可以看到,设置了token

这里我们采用抓包,把包发到重放模块,在row中可以看到新的token

接下来使用获取到的新token构造链接

最低0.47元/天 解锁文章

新学期VIP享超值加赠
DVWA全级别通关教程
weixin_52515588的博客
03-26 10万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
DVWA靶场教程
热门推荐
wxh的博客
01-15 3万+
Burt Force(暴力破解)
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得试。
DVWA靶场通关笔记-弱会话IDs(Weak Session IDs Medium级别)
mooyuan的网络安全博客
07-10 1339
DVWA(Damn Vulnerable Web Application)中的 弱会话Weak Session IDs关卡是用于练习和演示 弱会话ID的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对中等级别的关卡进行渗透实战。
DVWA靶场通关——SQL Injection篇
bsefef的博客
03-05 1097
该PHP代码的主要功能是根据用户提供的id参数,从数据库中查询对应的用户信息(包括first_name和last_name),并将查询结果显示给用户。该PHP代码段的主要功能是根据用户输入的id从数据库中查询用户的first_name和last_name,并将结果显示给用户。_POST数组中获取,但在传递给SQL查询之前,使用mysqli_real_escape_string函数对其进行了转义处理,从而减少了SQL注入的风险。它不仅简化了数据库操作,还提供了安全的机制来防止SQL注入和其他潜在的安全问题。
渗透入门系列-DVWA靶场实战通关教程(Low等级到七关--保姆级详细版)
ping204568238的博客
06-22 1540
暴力破解利用BurpSuite自动化尝试用户名密码组合,通过集束炸弹模式加载字典爆破凭证;命令注入通过拼接特殊字符(如|或&)在输入中嵌入系统指令,例如127.0.0.1 | dir实现目录遍历;CSRF攻击构造恶意URL(如包含password_new=123&Change=Change)诱骗用户点击以非授权修改密码;文件包含漏洞因未过滤page参数,可通过?page=../../etc/passwd读取服务器敏感文件或远程执行代码;文件上传功能未校验文件类型。
DVWA靶场全解析(新手向)
LS_Sy的博客
02-18 3402
我们直接在输入栏内随便填写数据,之后使用bp进行抓包抓到包后发送到instruder模块进行爆破,由于需要同时爆破用户名和密码两个字段,所以我们选择集束炸弹模式设置好字典后开始爆破,最后根据响应头的不同得到用户名和密码。
DVWA安装以及模块使用教程
Estrus5的博客
04-30 1万+
DVWA介绍 DVWA(Damn Vulnerable Web Application)是randomstorm的个开源项目。个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.F
DVWA靶场通关(2023)
2301_80548709的博客
02-23 2815
1.这道题是爆破用户名,以及密码,其实就是通过burp软件来爆破抓包成功!接下来爆破修改这两个值,进行爆破,正确导入字典后,开始爆破.因为已经知道了答案,我们可以让爆破的数量少点,找到数量不致的,得到结果2.第二种,主要区别在于我们必须休眠两秒,才能继续.所以让它休眠2000ms就欧克了为了方便,我就将正确答案置于了顶端,可以发现,我们的爆破可以保证全为200的状态码3.第三题,通过查询得到,主要增加了token值,这个东西。
DVWA靶场通关
2401_83729948的博客
02-11 1502
先查看源码没有做任何过滤,直接抓包爆破1.点击清除把所有变量清除2.分别双击输入的用户名和密码,点击添加,变为有效载荷3.选择攻击类型,攻击类型有四种,这里出于实际情况,我们选择第四种集束炸弹的模式Sniper: 单参数爆破,多参数时使用同个字典按顺序替换各参数,只有个数据会被替换Battering ram: 多参数同时爆破,但用的是同个字典,每个参数数据都是致的Pichfork: 多参数同时爆破,但用的是不同的字典,不同字典间数据逐行匹配。
DVWA通关教程
qq_45756971的博客
11-24 8184
Brute Force(暴力(破解)) Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之。 low: 先审计代码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass =
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建】 DVWA(Damn Vulnerable Web Application)是个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
DVWA靶场保姆通关教程--01暴力破解
m0_74020575的博客
04-28 5661
DVWA(全称)是个专门为安全人员、渗透测试人员、网络安全爱好者设计的练习靶场。它是个搭建在 Web 服务器上的超弱安全性的网站,里面故意做了很多漏洞,供人练习攻击和防护技巧。简单说,就是个故意很脆弱的网站,让你安全地、合法地去学 Web 攻击和防御!接下来是他不同等级的攻略方式和思路,仅供参考。以下方法我均使用的bp自带的浏览器。第二个参数的猜解如下,没猜个密码回车就行,会自动占行。
DVWA2025年版本(全18模块)通关教程
最新发布
csdnkazusa的博客
08-20 1055
DVWA通关手册
寒假任务 DVWA靶场
2302_80044238的博客
02-23 3027
寒假任务 DVWA靶场通关 、Brute Force 1.Low 方法1. 进入靶场根据题目显然是让我们破解出密码因为安全等级最低因此我们首先想到的是进行暴力破解 方法:使用爆破工具burpsuit进行常规操作抓包使用密码本也可以同时对账号和密码进行爆破**(注意:攻击类型选择Cluster bomb)如图:** 爆破结果如图: 说明用户名和密码分别是:admin password 分别输入提交结果如图: 源码分析: <?php if( isset( $_GET[ 'Login' ] ) )
DVWA通关详细教程
来日可期的博客
08-13 1万+
DVWA通关详细教程
DVWA靶场——通关(初级)
小白一枚多多关注的博客
01-20 5248
前几天我们已经将DVWA靶场部署好了,这次我们将着手对这个模拟渗透靶场进行演练,这次只是初级的难度,为了是让各位对这些漏洞有些初步的概念 实验环境: DVWA phpstudy firefox浏览器 brup 1.先将phpstudy打开并且启动后用浏览器访问127.0.0.1/dvwa,进入登陆界面登陆,然后单击左边列表中的“DVWA Security”选项,在右边的下拉列表中选择“low”后单击submit按钮就能更改靶场难度 2.先介绍下吧,这里左边从Brute Force到Xss(Sto
DVWA靶场通关教程
06-17
### 关于DVWA靶场通关教程和使用指南 #### 什么是DVWADVWA(Damn Vulnerable Web Application)是款用于学习Web安全漏洞的PHP/MySQL应用程序。它的设计目标是为安全研究人员提供个合法的环境来测试其技能和工具,同时也帮助Web开发人员更好地理解如何保护Web应用免受攻击[^1]。 #### 安全级别的设置 DVWA支持四种不同的安全级别:`Low`, `Medium`, `High`, 和 `Impossible`。这些级别决定了防护机制的复杂程度以及渗透测试的难度。 - **Low**: 几乎没有任何防护措施,适合初学者快速了解漏洞的工作方式。 - **Medium**: 添加了些基础的输入验证逻辑,需要定的技巧去绕过。 - **High**: 提供更复杂的防御策略,挑战更高。 - **Impossible**: 被认为几乎无法突破,适用于研究最佳实践[^1]。 #### 数据库配置 在使用DVWA之前,可能需要对数据库进行初始化或重新配置。以下是默认的数据库连接参数: ```php $_DVWA['db_database'] = getenv('DB_DATABASE') ?: 'dvwa'; $_DVWA['db_user'] = getenv('DB_USER') ?: 'root'; $_DVWA['db_password'] = getenv('DB_PASSWORD') ?: '123456'; $_DVWA['db_port'] = getenv('DB_PORT') ?: '3306'; ``` 以上代码片段展示了如何通过环境变量加载数据库配置,默认情况下使用的用户名为`root`,密码为`123456`[^2]。 #### 文件包含漏洞利用方法 文件包含漏洞允许攻击者指定URL或其他路径以读取或执行远程文件的内容。为了演示此功能,在低级模式下可以直接尝试以下payload: ``` file:///etc/passwd ``` 这将返回Linux系统的用户列表。注意实际操作时需确保拥有足够的权限并遵循法律规范[^3]。 #### DOM-based XSS详解 DOM-based XSS是种发生在前端层面的安全隐患,当JavaScript脚本从浏览器环境中获取不可信的数据并将其嵌入HTML文档中而不加过滤时可能发生此类问题。例如,如果页面中有如下代码段未正确处理用户的输入,则可能导致恶意行为的发生: ```javascript document.write('<a href="' + location.hash.substring(1) + '">Click Me</a>'); ``` 假设攻击者诱导受害者点击链接`http://example.com/#<script>alert(document.cookie)</script>`,那么该脚本会被解析运行从而窃取Cookie信息[^4]。 --- ###
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nuc_ddddsj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值