DVWA漏洞演示.doc

DVWA漏洞演示1、 口令破解： （1） 安全级别为低 1、登录DVWA，账户名为admin，密码为password 2、登录之后，切换到DVWASecurity设置页，检查一下安全级别是否为低（low），如果不是，修改为low，这样DVWA系统就是含有漏洞的版本了。3、 在Brute Force的测试项中，采用刚才的方式，输入用户名和密码提交，用户名为：admin，密码为password。4、 首先设置Bruter为【 Web Form 】，设置目标的IP地址，然后选择【 Option】，进行详细设置。5、 设置方法为【 Get 】，填上必要的条件，注意的是Get的后续参数是需要使用【 Insert Field 】插入的，这里Bruter支持%username%,%password%字符串。，6、 选择字典攻击的字典并开始Result中显示的密码为password密码。（2）安全级别为中时，过程如（1），得到的结果为(3) 安全级别为高时，过程采用（1）的步骤，结果如下： 对比低中高级别的php代码得知， 低级别在查询数据库时未使用任何判断，中级别在查询数据库时使用mysql_real_escape_string 来过滤特殊字符，来避免SQL注入。高级别在查询数据中使用了session_token以及user_token来防止口令破解。二、 XSS跨站脚本攻击（1）存储型XSS分析在DVWA中选择安全级别为low，并点击XSS Store通过观察low级别下的源码得知，name和Message这两个文本框没有经过过滤就直接post到了网页，因此都存在跨站漏洞所以我们这里在Message框输入跨站语句alert(XSS，以后任何人只要访问这个留言页面，就可以触发跨站语句，实现弹框。对比高中低级别网页代码可知当安全级别的XSS源码，这里在输出name参数中的数据之前，先利用str_replace()函数进行了处理，因此采用alert(xss)进行跨转脚本攻击，由此来绕过str_replace这个替换函数查看high级别的源码，这里利用了htmlspecialchars()函数进行过滤。因此无法进行跨站脚本攻击。（2）反射型XSS分析在DVWA中选择安全级别为low，并点击XSS reflected，并在文本框中输入admin，所得结果及URL如图所示通过查看low级别的网页代码得知，name参数没有进行任何过滤，由此得知，该处可触发跨站脚本攻击，并实现弹框在name处输入XSS语句alert(xss)进行跨站脚本攻击对比高中低级别网页代码可知当安全级别的XSS源码，这里在输出name参数中的数据之前，先利用str_replace()函数进行了处理，因此采用alert(xss)进行跨转脚本攻击，由此来绕过str_replace这个替换函数查看high级别的源码，这里利用了htmlspecialchars()函数进行过滤。因此无法进行跨站脚本攻击。三：SQL注入实验系统在初次登录时已经创建了一个DVWA的数据库。点击DVWA中的SQL Injection，并在ID处任意输入一个字符1通过观察url上的信息，用户之后的敏感信息显示当将输入变为“”时，页面提示错误“YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenearatline1”，结果如图。看到这个结果，我们可以欣慰的知道，这个表单存在着注入漏洞。通过 mysql 内置函数显示我们想要的信息 ，如直接在url中的id =XXX的位置输入id 1 union select 1,schema_name from information_schema.schemata+-+，来显示当前用户可读的所有的库名，结果如下：通过 id =1 un