DVWA 1.9 通关秘籍
本文来源:i春秋社区-分享你的技术,为安全加点温度
 DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。本次我们测试使用的是Version 1.9 (Release date: 2015-09-19)。
         今天我们首先完成的是low,也就是最简单的,其后我们会不断提高难度完成所有难度的挑战。在挑战的过程中我们会分析程序的源代码,了解漏洞产生的原理及简单的修复方案。
         安装完成后默认的登录信息为admin/password,安装过程不再讲述。登录后默认的等级为impossible,我们可以通过左侧菜单栏处内的DVWA Security进行设置,本次我们挑战的等级为LOW。
 
攻击模块1:Brute Force(暴力破解)

        暴力破解一般指穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。(以上摘自百度百科)通过观察页面发现没有任何防治爆破的验证,所以我们可以通过burpsuite等工具进行枚举。
1.      我们首先配置好burpsuite的本地代理抓取登录表单信息。
2.      将表单进行提交到intruder模块,并将password设置为我们破解的payload。
3.      载入字典文件。
4.      开始枚举,得到密码。
注:关于BurpSuite的详细设置因为不是我们这次的重点,所以没有详细介绍。
 
扩展:
通过观察这个模块的源代码,我们发现这里还有一处可以利用的地方,代码如下
(文件地址:./DVWA/vulnerabilities/brute/source/low.php)
通过简单的分析代码可以看到,这是一个典型的万能密码(有关万能密码请移步:http://bbs.ichunqiu.com/thread-10851-1-1.html)漏洞,当我们输入【'or 1=1 limit 1,1 --  】即可绕过登录验证。
万能密码漏洞
 
/***************************************************
 

攻击模块2:Command Injection(命令注入)

      命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。(以上摘自百度百科)
命令连接符:
command1 && command2   先执行command1后执行command2
command1 | command2     只执行command2
command1 & command2    先执行command2后执行command1
以上三种连接符在windows和linux环境下都支持
如果程序没有进行过滤,那么我们就可以通过连接符执行多条系统命令。
通过连接符&&执行多条命令
 
修复建议:
      过滤用户输入的数据,同时这种调用系统命令的模块能不能最好不用。
/***************************************************
 

攻击模块3:Cross Site Request Forgery(CSRF跨站脚本伪造)

..........................................................................................略;
点击这里查看全文:http://bbs.ichunqiu.com/thread-12228-1-1.html

 

DVWA 1.9 通关秘籍相关推荐

  1. 想进美团不知道选哪个技术岗位?这里有一份通关秘籍!

    春暖花开,美团春招已经启动,针对校招和社招开放了几千个职位,其中很大部分都是技术岗位. 随着互联网的高速发展,技术岗位在不断地细分,比如软件开发不仅分为前端和后端,前端会分为Web.iOS和Andro ...

  2. 鹅厂算法大神干货实录,初赛通关“秘籍”还不赶快来GET!

    2019腾讯广告算法大赛正火热进行中,今年大赛赛题"广告曝光预估"推陈出新,聚焦实际业务需求和技术创新实践应用,吸引了各界算法极客积极报名参与.为帮助选手在比赛中有更出色的发挥,5 ...

  3. 漫画影视化背后,IP成漫改的通关秘籍?

    近年来网文IP影视化改编已经司空见惯了,但随着精品IP日渐匮乏,网改剧似乎也已经没有了太大的想象空间.而相比于已被大肆开垦的网文领域,漫画领域俨然还是一块有待挖掘的宝地.于是,比网文更能直观表现故事内 ...

  4. XSS-labs靶场通关秘籍(level 17-20)

    XSS-labs靶场通关秘籍level 17-20 level 17 进入靶场,看到GET请求方式传递参数,直接上测试代码 <script " ' Oonn> 查看页面源码,发现 ...

  5. 电大计算机网考攻略,上海开放大学毕业通关秘籍

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 今天与大学分享一下上海开大的学习经验吧! 一.其实我想大家选择成人教育应该都是有相应的目的. 1.现在工作中的技能还可以,但学历还比较低,提升一下学历以后 ...

  6. while True learn()全金牌通关秘籍

    以下为最初几关的金牌通关秘籍,不继续更的原因是:这个游戏本质上就是套着机器学习外壳的水管游戏,涉及知识点的内容仅有几篇推荐给你的文章,游戏核心不涉及机器学习. 所以想单纯学习机器学习的没必要玩这个游戏 ...

  7. 2016年备战上半年软考通关秘籍(内含经典押题资料)

    2016年软考即将来临,你准备好了吗?小编总结了轻松通过软考的30个课程,一起来看看吧! 2016年备战上半年软考通关秘籍(内含经典押题资料) 企业招聘要求 随着互联网发展和IT技术的普及,网络和IT ...

  8. 必备,2013驾考新规常识及“通关秘籍”

    必备,2013驾考新规常识及"通关秘籍" 1.倒车入库 与原来的电子桩相比,去掉了"移库",仅考察车辆在横向行驶时,分左右两侧分别进入竖向车库的技能.整个考场为 ...

  9. Pikachu靶场通关秘籍(持续更新)

    Pikachu靶场通关秘籍(持续更新) 1.暴力破解 1.基于表单的暴力破解 1)观察题目,了解基本内容,确定是基于表单的暴力破解. 2)判断存在暴力破解的可能性,打开Burp准备进行暴力破解,首先设 ...

最新文章

  1. 尘埃落定!苹果 10 亿美元入局 5G,Intel 挥别 9 年基带业务
  2. Unity3D在iOS下为啥不能更新的资料收集
  3. freemarker模板最小案例实现
  4. 【开源项目】特斯拉+树莓派实现车牌识别检测系统
  5. html内容权重计算,HTML CSS 选择器权重计算规则
  6. 杂笔,Objective-C的认知
  7. DNS 搭建(视图功能)
  8. 【C#】1.2 控制台应用程序学习要点
  9. zookeeper 阿里滴滴 有点用 zookeeper主从选举方式
  10. js实现椭圆轨迹_利用js实现div画椭圆曲线运动特效代码
  11. 登录网易云显示服务器地址,[网易云音乐]登录流程还原
  12. 通过身份证号码获取年龄和出生日期
  13. 从数据库导出数据到EXCEL换行的问题解决方法(即数据库字段太长自动换行)
  14. 鹏哥C语言笔记分享P2
  15. 8.17 一个博客demo
  16. Chrome 扩展插件:如何开始一个插件的开发
  17. PKI详解与openssl实现私有CA证书签发
  18. 付费系列 6 - 离散型障碍和触碰期权 PDE 有限差分
  19. 计算机树表查找算法的适用场景,利用基于R-树连续最近邻查询算法来渲染雨滴,形成了逼真的下雨天场景图...
  20. 如何禁止访问一个网站??

热门文章

  1. JS中的prototype、__proto__与constructor
  2. bzoj 3118: Orz the MST(单纯形)
  3. 创建符合标准的、有语意的HTML页面——ASP.NET 2.0 CSS Friendly Control Adapters 1.0发布...
  4. 企业上云需跨越哪些“雷区”?
  5. bzoj千题计划201:bzoj1820: [JSOI2010]Express Service 快递服务
  6. 【BZOJ】4032: [HEOI2015]最短不公共子串(LibreOJ #2123)
  7. mof提权原理及其过程
  8. 函数指针与指针函数的区别
  9. 做个md5查询站(2)初步设计
  10. Java 高级算法——数组中查询重复的数字