dvwa安全测试手册.pdf

DVWA

漏洞分析文档

白帽子社区

:http://www.websafe.org.cn/

本文档介绍目前较流行的小型

WEB

安全测试程序

DVWA

的相关漏洞测试过程与漏洞

程序的代码审计。

查阅本文档需要掌握一定代码基础

程序难度

第一关暴力破解漏洞

漏洞详情：暴力破解漏洞即我们平时所说的口令爆破（或跑字典），是采用大量的密

码进行批量猜解密码的一种恶意登录方式

我们这里使用

登录界面的暴力破解。

首先抓取登录请求包

将数据包发送到

intruder

模块中载入相关密码字典点击

start attack

找到返回数据长

度不同的数据包发现密码是

password

。

成功。细节我们在后面的 SQL 注入一关处进行讲解。

Num2:Command Execution

漏洞详情：命令执行漏洞是在程序中使用可调用系统命令的函数时未对用户输入数据

进行完全过滤导致程序执行用户输入的数据而产生的。

这个程序的正常功能是

ping

此时我们采用多命令执行的格式输入

192.168.0.104&&ipconfig 即可触发漏洞

代码审计：

（跨站请求伪造）

漏洞详情：

CSRF

漏洞是在用户未验证身份的情况下对其他用户进行攻击的一种漏洞

URL

：

http://localhost/dvwa/vulnerabilities/csrf/?password_new=admin&password_c

onf=admin&Change=Change#

这里程序使用

方式对用户密码进行了修改，所以在某些方面来讲这里泄露了程序

的执行过程。所以我们现在伪造一个连接来进行

的利用

漏洞详情：文件包含是指程序对用户输入参数过滤不当或程序配置不当导致的使程序

包含用户恶意提交的页面文件

page

代码审计：

这里调用两个页面对传入的