码迷,mamicode.com
首页 > 其他好文 > 详细

DVWA学习笔记

时间:2016-03-22 10:28:40      阅读:193      评论:0      收藏:0      [点我收藏+]

标签:

一开始有点乱,后期会整理哒

DVWA的安装

DVWA的基本漏洞——SQL

乌云上最常见的脚本漏洞莫过于SQL注入和XSS。

脚本安全的本质就是脚本接受了不安全的变量输入,又没得到有效的过滤,最后进入一些对敏感的函数就会对安全造成威胁。

最基本的SQL漏洞:

1 if(isset($_GET[‘Submit‘])){
2 
3     // Retrieve data
4 
5     $id = $_GET[‘id‘];
6 
7     $getid = "SELECT first_name, last_name FROM users WHERE user_id = ‘$id‘";//low.php
8     $result = mysql_query($getid) or die(‘<pre>‘ . mysql_error() . ‘</pre>‘ );

没有任何检查,自然就可以控制id了,如果我们的输入是“‘ union select ....”,那么就相当于多执行了一个语句。当然,用什么语句也是很讲究的。

再来看medium等级的

 1 //medium.php
 2 if (isset($_GET[‘Submit‘])) {
 3 
 4     // Retrieve data
 5 
 6     $id = $_GET[‘id‘];
 7     $id = mysql_real_escape_string($id);
 8 
 9     $getid = "SELECT first_name, last_name FROM users WHERE user_id = $id";
10 
11     $result = mysql_query($getid) or die(‘<pre>‘ . mysql_error() . ‘</pre>‘ );
12 
13     $num = mysql_numrows($result);

虽然$id经过了mysql_real_escape_string转义了’,可是因为后面的SQL语句$id没有单引号保护,会被系统认为是数值型,导致数值型注入。。

这个时候构造,连分号都不要了。。“ 1 union select ...”

 

 DVWA的基本漏洞——XSS

脚本问题,终极目的是窃取cookie什么的。。

DVWA下的;low等级下,几乎没有什么防护,直接插入语句就可以了,像

<script>alert("五更钟")<script>

<script>alert(document.cookie)<script>

 

medium.php中,虽然对$message进行了尖括号转义,而且对 <script> 进行了替换,但是$name没有进行转义,而且跨站脚本可以用多种标签,如 <img /> ,等…。Name的 <input /> 限制了maxlength=‘10’的长度,但是我们的防御对象是精通技术的黑客。这种html下的长度限制是可以直接通过浏览器修改..然后通过大小写成功绕过str_replace(),插入XSS.

 

DVWA学习笔记

标签:

原文地址:http://www.cnblogs.com/puluotiya/p/5304925.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!