基于dvwa的测试报告.doc.docVIP

Web攻击实验报告 实验目的：建立DVWA实验环境，用一些相关的软件（bruter等Brute Force） 对DVWA实施口令破解（bruter） 2.XSS DVWA XSS (Reflected)和XSS (Stored) DVWA SQL Injection和SQL Injection(Blind) 注：由于360浏览器无法弹出xss窗口，故后面的由IE浏览器完成。?实验过程： 环境的配置 首先，从http://www.dvwa.co.uk/ （当然我是睿思下的）下载DVWA，并将文件安装。 修改配置文件config\config.inc.php ，设置数据库连接账号及默认的安全级别： $_DVWA[ db_server ] = localhost; $_DVWA[ db_database ] = dvwa; $_DVWA[ db_user ] = root; $_DVWA[ db_password ] = 123456; $_DVWA[default_security_level] = low; 然后，访问http://localhost/dvwa-1.9/login.php? 下图为初始界面： 用户名：admin 密码：password 之后我们就可以开始进行实验了。 暴力破解Brute Force） 这里，我们计划采取Bruter破解，有三种难度。 低难度 下图为bruter的配置图: 破解结果图为： 故我们破解出为低难度的密码 调整难度如图： 破解方法与低难度一样故不一一赘述。 高难度 与上述方法一样可以进行破解。 跨站脚本攻击（xss） 低难度 我们随便输一个NAME可知 通过分析源码再输入scriptalert(xss)/script可得： 故低难度下攻击成功。 中难度 通过对源码的分析可知需要输入：SCRIPTalert(xss)/SCRIPT 高难度 一样首先查看源代码 虽然此代码已过滤掉了script标签，但我们还可以使用别的标签，故可以输如为： img src=xss onerror=alert(xss) 结果图也与上述一样。DVWA XSS STORED 低难度 对于源码的分析可知我们的脚本可以直接的存入数据库，故输入scriptalert(xss)/script 结果图： 攻击成功 中难度 我们首先打开源代码，发现Message过滤了所有的标签，故我们要从Name着手，修改Name所提供的最多长度，我将axlength改为40.然后输入SCRIPTalert(xss)/SCRIPT。攻击可以成功。 源码： img src=xss onerror=alert(xss) 发现可以成功。图与上述一样弹出xss,故不列出了。 SQL 注入 SQL INJECTION 低难度 源码图： 输入union select user,password from users# 可以成功获取数据库中的用户名和密码 源码： 我们可以采用修改前段源代码入手 成功截图： 高难度 源码： 与低难度一样的解决办法，结果图也类似。 SQL INJECTION(BLIND) 由于知识水平有限，没有做出来。 Brute Force） 针对DVWA实施口令破解（bruter） 2.XSS DVWA XSS (Reflected)和XSS (Stored) DVWA SQL Injection和SQL Injection(Blind) 实验体会：（碰到的问题、如何解决、有何体会） 通过自学，亲自动手，一点一滴的积累并实现，完成了对口令破解，xss攻击，sql注入攻击的基本操作，受益良多。 首先学习了dvwa实验环境的搭建，对一些web攻击的目标环境有了一定的了解，方便了对攻击的学习。 然后再通过使用brute软件进行学习攻击实验，对这款软件的功能有了一定的了解，它支持GET、POST方法，支持FTP，多线程，可以设置COOKIE，可使用代理破解密码，常被用于研究暴力破解。 同时通过brute对dvwa环境进行暴力破解，xss攻击，sql注入，对web攻击的基本技术有了一定了了解。 通过近一个月的学习、理解、实践、掌握、应用brute，我对新知识、新事物的学习、实践与应用的方法与途径，有了更加深入的认识与掌握，能够较为快速的汲取新知识、运用新概念、应用于新领域，这种能力的培养，才是最重要的，也将是对我以后的学习和工作，会产生很好的引导与启发作用。