用户
搜索
  • TA的每日心情
    郁闷
    2020-2-3 09:35
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-脚本小子

    Rank: 2

    4

    主题

    19

    帖子

    117

    魔法币
    收听
    1
    粉丝
    0
    注册时间
    2018-7-30
    发表于 2020-8-20 00:26:28 23502
    本帖最后由 J1Z0n 于 2020-8-20 00:31 编辑

    1.新人靶场众测挑战赛地址
    https://bbs.ichunqiu.com/thread-56556-1-1.html,拿了五十元的jd卡,在此非常感谢管理员啊瑞表哥以及村长师傅,另外本人也是审计菜鸟,审计大佬轻喷,文章也比较适合小白
    QQ截图20200820000150.png
    2.靶场信息
    靶场是DVWA,下载地址http://www.dvwa.co.uk/(官网),具体怎么配置各位请自行百度吧,因为百度有很多现成教程,调试一下查看是否可以正常使用

    3.具体步骤
    我采用的是白盒审计配合手工测试成功拿到奖金的,就是这些文件代表了dvwa各种难度的靶场,接下来分析一下靶场

    sql注入(低):关键在于标出的2行,第一行使用request接受id参数,request即代表可以使用get或者post传参都可以,且后续并没有进行任何过滤就直接带入sql语句中查询,这就导致了sql注入漏洞
    QQ截图20200820000515.png
               
    漏洞利用过程:
    因为是字符型,所以我们需要闭合
    加入1'显示报错,提示多了一个单引号,后面使用#闭合一个即1' #
    1' order by 3#显示报错,直接猜出两列
    1' union select 1,2#
    1' union select database(),2#
    即可出数据
    QQ截图20200820000709.png
    sql注入(中):为节约篇幅所以就简化文章,各位谅解一下,定位到关键代码,具体多的没变化,就是中间多了一个函数过滤id参数
    QQ截图20200819201817.png

    过滤函数影响到的字符为
    QQ截图20200819201930.png
    但由于这里是数字型注入,所以这个过滤函数没有意义,依然可以直接进行注入,关于打补丁的话,我能想到的就是增加一个invital函数过滤一下id参数
    sql注入(高):定位到关键代码,跟低级有什么区别?就是多了一个limit 1;所以我们使用#注释掉后面的limit 1,其余跟低级一模一样
    QQ截图20200819202616.png
    啥?sql注入impossible?直接抬走吧,不用看了

    xss:d代表dom,r代表反射,s代表存储
           QQ截图20200820000821.png
    xss(r-low):查看代码,array_key_exists() 函数判断某个数组中是否存在指定的 key,如果该 key 存在,则返回 true,否则返回 false。重点看<pre>标签前后,hello拼接上name变量,此时因为没有做过滤,所以任意输入js代码即可弹框,比如<script>alert(1)</script> 此时不单单是反射可以触发,看到图片使用<img src=1 onerror=alert(1)>也可以触发xss
    QQ截图20200820001025.png QQ截图20200820001512.png
    xss(r-中):直接定位到关键代码,此时使用了str_replace函数来过滤<script>标签,但此时我们不需要利用<script>,使用<img>一样也可以触发xss,所以具体效果如同上图
    QQ截图20200820001716.png
    xss(r-高):查看高级代码,此时使用了正则匹配,即使双写<script>也没有作用了,但是依然可以使用<img>标签触发xss
    QQ截图20200820002110.png
    因为篇幅太长,所以分析就到这里,各位表哥学会了就赶紧参加众测拿奖品吧,也可以加我qq交流一下技术,谢谢表哥们的观看!

    本帖被以下淘专辑推荐:

    发表于 2020-8-20 14:16:01
    感谢表哥
    使用道具 举报 回复
    厉害了
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册