作者-墨子辰
首先介绍一下bWAPP是什么:
bWAPP是一个检测错误的Web应用程序,旨在帮助安全爱好者,开发人员和学生发现和防止Web漏洞。这个安全学习平台可以帮助您为成功的渗透测试和道德黑客项目做好准备。
它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞。XSS、SSRF、命令执行、sql注入等等
【非常适合用于学习web安全的靶场平台】
如何安装:
在这里我就不多做讲解【安装环境是学习安全的必经之路】
附上安装教程连接---->>>>https://blog.csdn.net/ssjjtt1997/article/details/99299265
如果是数据库配置有问题的,请参考下面连接【本地搭建bwapp需要导入数据库信息】
https://www.jianshu.com/p/f68294d0bb21
如果是Linux系统搭建,只需docker安装即可
这里是选择漏洞环境
这里是选择漏洞安全等级
在这我介绍其中几种漏洞
1、SQL Injection (GET/Select)
随便选择一个,发现如下疑似注入点
输入 ' 报错
分别输入
1 and 1=1#
1 and 1=2#
通过返回的信息确定存在注入
多次尝试后发现字段数为6
1 order by 6#
接下来我们就可以查询数据库了
?movie=1 union select 1,2,3,4,5,6#&action=go
通过我的厂商发现并没有返回信息,这时候我们就要考虑让前面某个信息出错这样也行能返回我们需要的信息。第一个应该想到的就是查询数据库里面没有的信息,比如负数
?movie=-1 union select 1,2,3,4,5,6#&action=go
这时候就能够成功返回我们需要的信息
2、OS Command Injection
| &都可以绕过,让网页ping的时候执行逻辑运算符后面的代码
和我们命令行输入一样的效果