DVWA 中等难度

文章目录

  • Brute Force
  • Command Injection
  • CSRF
  • File Inclusion
  • File Upload
  • SQL Injection
  • SQL Injection (Blind)
  • XSS (Reflected)
  • XSS (Stored)

Brute Force

DVWA 中等难度_第1张图片
相比较,多了这几行代码
然而多出来的这个函数mysql_real_escape_string( $user )就是对一些特殊字符进行了转义,在low难度下可以利用注释#,将sql语句改写。这里就不能了。这里还是可以利用burp进行强爆破。

Command Injection

DVWA 中等难度_第2张图片
这里有了黑名单,ban掉了&&;我们使用||
DVWA 中等难度_第3张图片

CSRF

DVWA 中等难度_第4张图片
相比之前多出来的源代码,主要是多了一个HTTP_REFERER变量,利用eregi()函数进行匹配,简单说就是如果HTTP请求头存在referer字段且包含”127.0.0.1”,即可绕过验证。
那么,把我们包装好的连接放上去就可以了DVWA 中等难度_第5张图片

File Inclusion

DVWA 中等难度_第6张图片
可以看到这次对字符串进行了一定的过滤,把http和https给过滤掉了
我们可以双写http://,页面执行了远程文件包含。原理就是当hthttp://tp://中间的http://被去掉后,就剩下了一个http://,就可以进行远程文件包含了

File Upload

DVWA 中等难度_第7张图片
我们直接把.php的后缀改成.png然后再利用burp抓包改回来

SQL Injection

DVWA 中等难度_第8张图片
这里我们无法输入,只能选择
我们选择一个带进去,比较和第一个中url的区别
在这里插入图片描述
在这里插入图片描述
猜测,中等难度可能是post型,而不是一开始的get型
用burp抓包,更改即可
DVWA 中等难度_第9张图片

SQL Injection (Blind)

同上,是选择性的post,用burp抓包,不断更改数值,看是否有回显

XSS (Reflected)

DVWA 中等难度_第10张图片
test
我们直接大小写混合绕过
DVWA 中等难度_第11张图片

XSS (Stored)

同上,没有对大小写进行过滤,但是对输入长度做了限制
我们通过F12,修改能输入的最大长度
然后直接
DVWA 中等难度_第12张图片

你可能感兴趣的:(笔记)