DVWA全系列笔记

最新推荐文章于 2026-04-07 09:41:12 发布
原创 最新推荐文章于 2026-04-07 09:41:12 发布 · 5.5k 阅读 · 171
这篇博客详细记录了DVWA(Damn Vulnerable Web Application)的安装过程及各个安全漏洞的学习,包括Brute Force、Command Injection、CSRF、File Inclusion、File Upload、Insecure CAPTCHA、SQL Injection、SQL Blind Injection、Weak Session IDs、DOM-XSS、Reflected-XSS、Stored-XSS和CSP Bypass等。每个漏洞都分为Low、Medium、High三个难度级别,通过实例演示了攻击与防御的方法,如使用Burp Suite进行爆破、命令注入,利用XSS进行攻击,以及SQL注入等。

文章目录

一、DVWA的安装

  1. 到官网下载http://www.dvwa.co.uk/

  2. 下载一个phpstudy集成环境

  3. 启动phpstudy以后将下载的DVWA源码解压并放入到C:\phpStudy\PHPTutorial\WWW

  4. 修改DVWA连接数据库的文件

    C:\phpStudy\PHPTutorial\WWW\DVWA-master\config\config.inc.php
    在这里插入图片描述

  5. 安全级别分为:Low、Medium、High、Impossible

  6. 修改reCAPTCHA API key
    路径:
    C:\phpStudy\PHPTutorial\WWW\DVWA-master\config\config.inc.php
    $_DVWA[ ‘recaptcha_public_key’ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg’;
    $_DVWA[ ‘recaptcha_private_key’ ] =‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ’;
    在这里插入图片描述

  7. 访问网站点击创建数据库

在这里插入图片描述

二、漏洞学习

2.1 Brute Force

2.1.1 Brute Force(low)

运行BurpSuite v2.1,配置Burp和浏览器的代理。
在这里插入图片描述在这里插入图片描述

代理输入本机ip,端口和Burp设置一样。
在这里插入图片描述

代理配置完成后,输入任意账号密码,点击Login
在这里插入图片描述

切换到Burp,右键单击,Http的历史记录
在这里插入图片描述

点击上方的intruder模块,点击Positions选项,设置攻击类型,选择第四个,再点击右侧clear,清除变量。
在这里插入图片描述

添加要爆破的变量,选中要添加的变量,点击add
在这里插入图片描述

设置payloads,单击load载入准备好的字典。对应变量是username
在这里插入图片描述

继续载入第二个变量password对应的字典
在这里插入图片描述

点击start attack,开始爆破
在这里插入图片描述

可以从Length和response判断爆破是否成功
在这里插入图片描述

使用爆破的账号密码进行登录验证。
记录账号密码:
Username:admin
Password:password
在这里插入图片描述

爆破成功。

2.1.2 Brute Force(Medium)

操作步骤与Low一样,只是Medium难度增加了sleep函数,登录失败会延时2秒,加大了爆破时间。
在这里插入图片描述

2.1.3 Brute Force(High)

将该数据包发送到Intruder模块,按照之前一样清除变量,添加变量,这里确定用户名为admin,将密码和token添加为变量。
在这里插入图片描述
在这里插入图片描述
首先clear清除,再添加一个welcome,登录成功后会有welcome的欢迎提示。
在这里插入图片描述
对token的value值进行请求
在这里插入图片描述设置跳转跟随,回到payloads选项设置爆破字典
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
选择该方式后会自动加载字典

在这里插入图片描述
在这里插入图片描述

2.2 Command Injection(命令注入)

2.2.1 Command Injection(Low)

执行ping命令以后进行查看靶机IP

payload:127.0.0.1&&ipconfig

在这里插入图片描述
在这里插入图片描述

2.2.2 Command Injection(Medium)

执行命令以后查看用户组

payload:127.0.0.1&net user

在这里插入图片描述
在这里插入图片描述

2.2.3 Command Injection(High)

执行ping命令以后查看目录

payload:127.0.0.1|dir

在这里插入图片描述

在这里插入图片描述

2.3 Csrf(跨站请求伪造)

2.3.1 Csrf(Low)

首先正常执行密码的操作,然后查看url的地址,会发现有明文传输修改密码的参数,将整段url复制以后,在password_new和password_conf两个参数后面传入要修改的密码,便可以完成攻击。
在这里插入图片描述

上面我们把密码修改为了admin123,现在我通过访问url来实现,将密码修改为admin。
在这里插入图片描述

也可以使用诱导用户访问其他页面进行攻击
首先搭建一个简易web服务器,这里我使用kali的Apache2进行搭建,写一个html文件,诱导用户访问这个地址,用户点击该地址即可达成攻击。
具体步骤:

  1. service apache2 start (开启web服务器)
  2. 进入/var/www/html/ 在该目录下创建change.html
  3. 将代码复制到change.html
<img src=
最低0.47元/天 解锁文章
DVWA简介及靶场实战-CSRF跨站请求伪造
mmxhappy的专栏
01-23 2969
CSRF攻击的本质是重要操作的所有参数,都可以被攻击者猜测到,所以token值是必须的。观察以下源码,这里是添加了Anti-CSRF token机制,用户每次到改密页面的时候,服务器会返回一个随机token,向服务器发起请求需要提交token参数,而在服务器收到请求的时候,会优先检查token,只有token正确才会处理客户端请求。本质上,这样的逻辑代码设计本身就不合理,HTTP协议设计的初衷中,GET型请求就需要保证“幂等性”,即无论发出了多少次GET请求,和仅发出一次请求所产生的效果应该是相同的。
DVWA靶场搭建完整流程
期待nila
01-22 7040
DVWA靶场搭建完整流程@[TOC](DVWA靶场搭建完整流程)欢迎来到期待nila博客1、下载phpstudy2、配置phpstudy3、下载DVWA4、 配置DWVA 欢迎来到期待nila博客 本人因为自己搭建DVWA靶场时候遇到不少问题,找了大量资料,最后总结希望能让大家在最短的时间解决关键性问题。 1、下载phpstudy phpstudy支持CentOS、Ubuntu、Debian、Fedora、deepin,Web端管理,QQ群及论坛技术支持;一键创建网站、FTP、数据库、SSL;安全管理,计划
DVWA 通关笔记:JavaScript Attacks
Sheng_GuoFu的博客
01-11 2652
什么是JavaScript Attack?JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击。
DVWA 靶场全级别漏洞复现:零基础转行的第一个实战项目
ice_55的博客
11-27 757
DVWA 是转行的 “第一个实战跳板”,通过全级别复现,能理解 “漏洞原理→利用方法→防护措施” 的完整逻辑。建议先复现本文 3 个漏洞,再逐步完成命令注入、CSRF 等其他模块。评论区说说你复现时遇到的问题,帮你解决!
DVWA——SQL Injection学习笔记
最新发布
Shelbyc5的博客
04-07 581
本文展示了SQL注入攻击在DVWA靶场中的实践过程。Low级别演示了字符型注入,通过构造1' or '1'='1获取所有用户信息,使用order by确定列数,再通过union select联合查询逐步获取数据库名、表名、字段名和敏感数据。Medium级别虽然使用了mysqli_real_escape_string转义,但由于是数字型注入且未用引号包裹变量,仍然存在漏洞。攻击者可通过1 or 1=1等payload绕过防护,获取数据库信息。文章通过具体代码和截图详细展示了SQL注入的完整利用过程。
Kali Linux渗透测试 087 手动漏洞挖掘-目录遍历、文件包含漏洞
kevinhanser
03-22 2646
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 目录遍历和文件包含 1. 两种漏洞放在一起进行测试 2. 设置 dvwa 可以进行远程文件包含测试 3. 漏洞特征 4. 经典测试方法 5. 绕过字符过滤 6. cookie 注入目录遍...
Web安全攻防之搭建DVWA漏洞环境
读万卷书,行万里路。
01-25 936
DVWA(Damn Vulnerable Web Application)漏洞环境是开源的漏洞测试平台,其中包含SQL注入、XSS、文件上传、文件包含、CSRF等基本的漏洞环境。 1 准备工作 搭建环境需要的其他环境 VScode(配置运行PHP的插件) PHP运行环境 MySQL运行环境 2 搭建漏洞环境 并没有在kali中搭建环境,而是在自己的物理机上,在虚拟机中搭建每次都要打开虚拟机,太烦了吧。 在MySQL中新建一个数据库(建议使用Navicat) 使用VScode打开dvwa的文件夹,进入
DVWA完整搭建教程
qq_45756971的博客
11-23 9755
一. 简介 DVWA(Damn Vulnerable Web Application)是一个很容易受到攻击的PHP / MySQL Web应用程序,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程。 二. 搭建前准备 phpstudy 下载官网:https://www.xp.cn/ 下载完成后打开Apache+MySQL功能 点击网站,再单击左上角的创建网站 根目录改到DVWA下,点击确定,网站即可创建成功。 2.DVWA 下载官网:
docker部署dvwa靶场
yj2094632273的博客
10-14 2315
最近差不多又是网安专业的同学搭建靶场的时候了,(Damn Vulnerable Web Application)是安全入门者们最为熟知的练习靶场,它能够帮助小白对常见的安全问题进行理解,并且随着理解问题的深入自主调整靶场的安全级别。DVWA的搭建方式有很多种,对于我们这种技术小白来说,环境搭建是让人又爱又恨啊!在虚拟机里搭建能够保护我们的主机环境被隔离,在我们在进行一些危险操作的时候也能让我们的主机免于伤害。当然友情提醒,当你部署好一个新功能的时候,一定要拍摄快照,拍摄快照,拍摄快照,拍摄快照。
OWASP DVWA XSS reflected&stored全系列
qq_42906381的博客
01-19 3073
OWASP DVWA XSS 全系列
Dvwa漏洞学习笔记(low)
2301_80366980的博客
01-21 1254
记录low难度的dvwa基础漏洞仅供个人学习,如有冒犯请尽快联系。
SQL注入入门学习笔记DVWA-SQL注入之布尔盲注
2301_78774803的博客
11-02 384
输入1' and ( select ascii( mid( column_name,1,1 )) from information_schema.columns where table_name = 'users' and table_schema = 'dvwa' limit 3,1) > 96#输入1' and ( select ascii( mid( schema_name,1,1 )) from information_schema.schemata limit 1,1 ) = 101#
XSS漏洞dvwa笔记
2401_83237906的博客
04-12 432
alert(2)
DVWA学习笔记
lee_maple的博客
01-15 3334
DVWA学习笔记 Security Level: LOW 暴力破解(Brute Force) 已知用户名,尝试使用burp爆破密码 随意输入一个密码,将其发送至burpsuit intruder 导入一个字典(在实际生产中需要强大的社会工程学字典)进行暴力破解 一般情况下,不难看出长度不同的即为正确密码 命令注入(Command Injection) Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。P..
文件包含漏洞攻击(DVWA)
魔仙棒棒之主的博客
05-11 3490
文件包含漏洞攻击DVWA一、文件包含漏洞二、Low难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI三、Medium难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI四、High难度1. 源码分析2. 本地文件包含五、Impossible难度1. 源码分析 一、文件包含漏洞 PHP文件包含漏洞是一种注入型漏洞 注入型漏洞还有XSS漏洞和SQL注入漏洞 PHP的文件包含可以直接执行包含文件的代码 包含的文件格式 是不受限制的,只要
DVWA靶场XSS三种类型漏洞练习
c_programj的博客
05-14 2511
DVWA靶场XSS三种漏洞练习反射型XSS(非持久性)【low】【Medium】【High】【Impossible】存储型XSS(持久性)【Low】【Medium】【High】【Impossible】DOM型【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射型XSS(非持久性) 反射型 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
DVWA系列Web常见漏洞XSS(DOM)源码分析及漏洞利用
weixin_57641619的博客
05-24 2022
本期主要讲解什么是基于DOM的XSS漏洞,XSS(DOM)漏洞攻击实例,基于DOM的XSS漏洞产生的原因以及一般会在何处产生,最后讲解如何利用基于DOM的XSS漏洞(如XSS经典的窃取cookie等)。
DVWA靶场(通关笔记
博客
04-25 2066
Brute Force(暴力破解) Command Injection(命令注入) low: Medium: High: CSRF(跨站请求伪造漏洞) File Inclusion(文件包含漏洞) File upload(文件上传漏洞) SQL Injection(SQL注入) union联合查询 报错注入 时间盲注 SQL Injection (Blind)(SQL盲注) 布尔盲注 时间盲注 XSS( Reflected)(xss反射型) XSS(Stored)(x...
DVWA靶场分析笔记
RestoreJustice的博客
03-16 1618
用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问,是用户的身份令牌。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问限,无需录直接进入特定用户界面,进而进行其他操作。用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值