碼上快樂

相關內容    簡體    繁體

DVWA 0-14 Writeup

本文轉載自   查看原文   2020-05-06 17:31   1084    1contents/ dvwa

最近在學web安全,於是准備拿DVWA來練一練手,現將學習過程總結如下,旨在與朋友們交流,錯誤的地方還望大家指正。

學習目錄

DVWA-0 DVWA簡介及環境搭建

DVWA-1.1 Brute Force(暴力破解)-Low
DVWA-1.2 Brute Force(暴力破解)-Medium
DVWA-1.3 Brute Force(暴力破解)-High-繞過token
DVWA-1.4 Brute Force(暴力破解)-Impossible

DVWA-2.1 Command Injection(命令注入)-Low
DVWA-2.2 Command Injection(命令注入)-Medium-繞過弱的黑名單
DVWA-2.3 Command Injection(命令注入)-High-繞過強的黑名單
DVWA-2.4 Command Injection(命令注入)-Impossible-安全的白名單

DVWA-3.1 CSRF(跨站請求偽造)-Low
DVWA-3.2 CSRF(跨站請求偽造)-Medium-繞過Referer驗證
DVWA-3.3 CSRF(跨站請求偽造)-High-繞過token
DVWA-3.4 CSRF(跨站請求偽造)-Impossible

DVWA-4.1 File Inclusion(文件包含)-Low
DVWA-4.2 File Inclusion(文件包含)-Medium-雙寫繞過str_replace替換規則
DVWA-4.3 File Inclusion(文件包含)-High-利用file協議繞過防護策略
DVWA-4.4 File Inclusion(文件包含)-Impossible-白名單

DVWA-5.1 File Upload(文件上傳)-Low
DVWA-5.2 File Upload(文件上傳)-Medium-繞過文件類型限制
DVWA-5.3 File Upload(文件上傳)-High-繞過文件類型限制
DVWA-5.4 File Upload(文件上傳)-Impossible

DVWA-6.1 Insecure CAPTCHA(不安全的驗證碼)-Low
DVWA-6.2 Insecure CAPTCHA(不安全的驗證碼)-Medium
DVWA-6.3 Insecure CAPTCHA(不安全的驗證碼)-High
DVWA-6.4 Insecure CAPTCHA(不安全的驗證碼)-Impossible

DVWA-7.1 SQL Injection(SQL注入)-Low
DVWA-7.2 SQL Injection(SQL注入)-Medium-繞過引號轉義
DVWA-7.3 SQL Injection(SQL注入)-High
DVWA-7.4 SQL Injection(SQL注入)-Impossible

DVWA-8.1 SQL Injection (Blind)(SQL盲注)-Low
DVWA-8.2 SQL Injection (Blind)(SQL盲注)-Medium
DVWA-8.3 SQL Injection (Blind)(SQL盲注)-High
DVWA-8.4 SQL Injection (Blind)(SQL盲注)-Impossible

DVWA-9.1 Weak Session IDs(弱會話ID)-Low
DVWA-9.2 Weak Session IDs(弱會話ID)-Medium
DVWA-9.3 Weak Session IDs(弱會話ID)-High
DVWA-9.4 Weak Session IDs(弱會話ID)-Impossible

DVWA-10.1 XSS (DOM)(DOM型跨站腳本攻擊)-Low
DVWA-10.2 XSS (DOM)(DOM型跨站腳本攻擊)-Medium
DVWA-10.3 XSS (DOM)(DOM型跨站腳本攻擊)-High-錨的使用
DVWA-10.4 XSS (DOM)(DOM型跨站腳本攻擊)-Impossible

DVWA-11.1 XSS (Reflected)(反射型跨站腳本)-Low
DVWA-11.2 XSS (Reflected)(反射型跨站腳本)-Medium
DVWA-11.3 XSS (Reflected)(反射型跨站腳本)-High
DVWA-11.4 XSS (Reflected)(反射型跨站腳本)-Impossible

DVWA-12.1 XSS (Stored)(存儲型跨站腳本)-Low
DVWA-12.2 XSS (Stored)(存儲型跨站腳本)-Medium
DVWA-12.3 XSS (Stored)(存儲型跨站腳本)-High
DVWA-12.4 XSS (Stored)(存儲型跨站腳本)-Impossible

DVWA-13.1 CSP Bypass(繞過瀏覽器的安全策略)-Low
DVWA-13.2 CSP Bypass(繞過瀏覽器的安全策略)-Medium
DVWA-13.3 CSP Bypass(繞過瀏覽器的安全策略)-High?
DVWA-13.4 CSP Bypass(繞過瀏覽器的安全策略)-Impossible

DVWA-14.1 JavaScript(JS攻擊)-Low
DVWA-14.2 JavaScript(JS攻擊)-Medium
DVWA-14.3 JavaScript(JS攻擊)-High-JS混淆逆向
DVWA-14.4 JavaScript(JS攻擊)-Impossible


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 DVWA(一):關於DVWA的基本介紹 一、DVWA的搭建 kali之DVWA buuctf Writeup bugkuctf writeup DVWA滲透測試系列 一 (DVWA環境配置) DVWA-0 DVWA簡介及環境搭建 DVWA之Brute Force教程 docker搭建dvwa sqlmap注入dvwa
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM