靶场搭建—bWAPP

作者-墨子辰

首先介绍一下bWAPP是什么:

bWAPP是一个检测错误的Web应用程序,旨在帮助安全爱好者,开发人员和学生发现和防止Web漏洞。这个安全学习平台可以帮助您为成功的渗透测试和道德黑客项目做好准备。

它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞。XSS、SSRF、命令执行、sql注入等等

【非常适合用于学习web安全的靶场平台】

如何安装:

在这里我就不多做讲解【安装环境是学习安全的必经之路】

附上安装教程连接---->>>>https://blog.csdn.net/ssjjtt1997/article/details/99299265

如果是数据库配置有问题的,请参考下面连接【本地搭建bwapp需要导入数据库信息】

https://www.jianshu.com/p/f68294d0bb21

如果是Linux系统搭建,只需docker安装即可

这里是选择漏洞环境

这里是选择漏洞安全等级

在这我介绍其中几种漏洞

1、SQL Injection (GET/Select)

随便选择一个,发现如下疑似注入点

输入 ' 报错

分别输入

1 and 1=1#

1 and 1=2#

通过返回的信息确定存在注入

多次尝试后发现字段数为6

1 order by 6#

接下来我们就可以查询数据库了

?movie=1 union select 1,2,3,4,5,6#&action=go

通过我的厂商发现并没有返回信息,这时候我们就要考虑让前面某个信息出错这样也行能返回我们需要的信息。第一个应该想到的就是查询数据库里面没有的信息,比如负数

?movie=-1 union select 1,2,3,4,5,6#&action=go

这时候就能够成功返回我们需要的信息

2、OS Command Injection

| &都可以绕过,让网页ping的时候执行逻辑运算符后面的代码

和我们命令行输入一样的效果

本文分享自微信公众号 - 字节脉搏实验室(zijiemaiboshiyanshi),作者:墨子辰

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 驱动人生安全事件分析

    注:通过任务管理器查看CPU较高使用率和多个PowerShell.exe进程,能初步判断机器中了此木马,查看其计划任务有随机名,调用PwoerShell确定木马...

    字节脉搏实验室
  • SZhe_Scan碎遮Web漏洞扫描器

    碎遮SZhe_Scan Web漏洞扫描器,基于python flask框架,对输入的域名或ip进行自动化信息收集于漏洞扫描,支持poc进行漏洞检测。

    字节脉搏实验室
  • 网络安全自学篇-PHP代码审计(五)

    攻击者通过存在命令执行漏洞的应用程序在主机操作系统上执行任意命令(注意与代码注入区分开),代码执行的效果取决于语言本身,而命令执行不取决于语言,也不收命令本身限...

    字节脉搏实验室
  • 2020-01-23 TCP 建立和断开,言简意赅

    https://juejin.im/post/5e26b199f265da3df245e5ed?utm_source=gold_browser_extensio...

    Albert陈凯
  • 【DL碎片3】神经网络中的激活(Activation)函数及其对比

    从【DL笔记1】到【DL笔记N】以及【DL碎片】系列,是我学习深度学习一路上的点点滴滴的记录,是从Coursera网课、各大博客、论文的学习以及自己的实践中总结...

    beyondGuo
  • 【 链安科技】constructor函数使用漏洞

    2018年7月12日,成都链安科技(LianAn Technology)智能合约审计小组使用自主研发的VaaS平台对以太坊链上智能合约进行安全审计的过程中,发现...

    辉哥
  • Spring cloud系列教程第五篇-Eureka单机版配置

    在上一篇我们对eurek做了介绍。知道了eureka两个组件:服务端和客户端。本篇咱们就来做单机版的配置。

    凯哥Java
  • [MachineLearning] 激活函数Activation Function

    神经网络中激活函数的主要作用是提供网络的非线性建模能力,如不特别说明,激活函数一般而言是非线性函数。假设一个示例神经网络中仅包含线性卷积和全连接运算,那么该网络...

    wOw
  • Softmax和交叉熵的深度解析和Python实现

    【导读】如果你稍微了解一点深度学习的知识或者看过深度学习的在线课程,你就一定知道最基础的多分类问题。当中,老师一定会告诉你在全连接层后面应该加上 Softmax...

    用户1737318
  • Linux中文输入法-搜狗输入法安装方法

    我们从/etc/os-release文件中获取openSUSE系统的版本号,直接执行下面命令添加M17N源:

    字母哥博客

扫码关注云+社区

领取腾讯云代金券