DVWA 靶场实验报告 (Low Level)
难度等级:Low
报告说明:本报告涵盖了 DVWA 靶场在低安全等级下的 17 项漏洞复现过程。
📑 目录
- Brute Force --- 暴力破解
- Command Injection --- 命令注入
- CSRF --- 跨站请求伪造
- File Inclusion --- 文件包含
- File Upload --- 文件上传
- Insecure CAPTCHA --- 不安全的验证码
- SQL Injection --- SQL 注入
- SQL Injection (Blind) --- SQL 盲注
- Weak Session IDs --- 弱会话 ID
- XSS (DOM) --- DOM 型跨站脚本
- XSS (Reflected) --- 反射型跨站脚本
- XSS (Stored) --- 存储型跨站脚本
- CSP Bypass --- CSP 策略绕过
- JavaScript Attacks --- JavaScript 攻击
- Authorisation Bypass --- 越权访问
- Open HTTP Redirect --- 开放重定向
- Cryptography --- 密码学
1. Brute Force --- 暴力破解
🛡️ 漏洞描述
登录页面无频率限制或账号锁定机制,可使用 Burp Suite Intruder 进行字典暴力破解。
🚀 操作过程
- Step 1:打开登录页面,输入任意账号密码。
- Step 2:用 Burp Suite 抓包,发送至 Intruder,标记爆破位置。
- Step 3:按响应长度排序,找出不同长度的条目即为正确密码。
- Step 4:使用爆破得到的账号密码成功登录。
2. Command Injection --- 命令注入
🛡️ 漏洞描述
输入框接受 IP 地址执行 ping 命令,未过滤特殊字符,可通过管道符拼接任意系统命令。
🚀 操作过程
- Step 1:正常输入 IP,观察 ping 回显。
- Step 2:利用管道符注入命令:
127.0.0.1 | whoami>127.0.0.1 | ipconfig
3. CSRF --- 跨站请求伪造
🛡️ 漏洞描述
修改密码使用 GET 请求且无 CSRF Token 校验,攻击者可构造恶意链接诱导受害者修改密码。
🚀 操作过程
- Step 1:观察修改密码后的 URL,发现密码以明文参数传递。
- Step 2:构造如下链接发送给受害者,受害者点击即改密:
?password_new=hacked&password_conf=hacked&Change=Change
4. File Inclusion --- 文件包含
🛡️ 漏洞描述
page 参数直接用于加载文件,无路径过滤,可利用 ../ 目录穿越包含任意文件(LFI)。
🚀 操作过程
- Step 1:观察 URL 参数规律。
- Step 2:构造目录穿越路径包含其他文件:
?page=../../../../../1.php> 本地 1.php 内容:<?php phpinfo(); ?>
5. File Upload --- 文件上传
🛡️ 漏洞描述
文件上传无类型校验,可直接上传 PHP WebShell,获取服务器 Web 权限。
🚀 操作过程
- Step 1:上传 WebShell 文件(如
shell.php)。
- Step 2:访问上传路径,使用工具连接 WebShell:
http://dvwa/hackable/uploads/shell.php
6. Insecure CAPTCHA --- 不安全的验证码
说明:该实验在 Low 等级下未涉及具体操作。
7. SQL Injection --- SQL 注入
🛡️ 漏洞描述
User ID 输入框未过滤,直接拼接至 SQL 查询,可使用 SQLMap 自动化注入获取数据。
🚀 操作过程
- Step 1:观察注入点。
- Step 2:Burp 抓包保存,注入点标记
*,使用 SQLMap。
📌 注入成功后可使用
--tables、--dump获取数据。
8. SQL Injection (Blind) --- SQL 盲注
🛡️ 漏洞描述
页面不直接回显查询结果,仅返回布尔状态,属于布尔型盲注,同样可用 SQLMap 检测。
🚀 操作过程
- 执行 SQLMap:
python sqlmap.py -r D:\1.txt --batch --level=3
9. Weak Session IDs --- 弱会话 ID
🛡️ 漏洞描述
Cookie 中的 dvwaSession 每次点击仅自增 1,规律极简单,可枚举 Session 进行会话劫持。
🚀 操作过程
- Step 1:用 HackBar 查看 Cookie 中
dvwaSession参数。
- Step 2:多次请求验证,每次严格 +1。
10. XSS (DOM) --- DOM 型跨站脚本
🛡️ 漏洞描述
URL 参数 default 被直接插入 DOM,未做过滤,可注入任意 JavaScript 代码执行。
🚀 操作过程
- 观察正常 URL:
- 注入 Payload:
?default=<script>alert(1)</script>
11. XSS (Reflected) --- 反射型跨站脚本
🛡️ 漏洞描述
搜索框输入内容未过滤直接反射到页面,攻击者可构造含恶意脚本的链接欺骗受害者。
🚀 操作过程
- 观察参数:
?name=111>
- 注入 Payload:
?name=<script>alert(1)</script>>
12. XSS (Stored) --- 存储型跨站脚本
🛡️ 漏洞描述
留言板输入未过滤,XSS 代码存入数据库,每次用户访问页面均会触发,危害更为持久。
🚀 操作过程
- Step 1:在留言框中输入 XSS Payload 并提交。
- Step 2:刷新页面验证每次访问均触发。
13. CSP Bypass --- 内容安全策略绕过
🛡️ 漏洞描述
CSP 策略信任了 pastebin.com、cdn.jsdelivr.net 等多个外部域,攻击者可在这些受信任域托管恶意脚本进行绕过。
源码中的 CSP 策略:
script-src 'self' https://pastebin.com hastebin.com cdn.jsdelivr.net unpkg.com digi.ninja ...🚀 操作过程
- Step 1:在受信任域托管恶意 JS。
- Step 2:注入外部脚本地址,CSP 允许执行。
- 恶意脚本内容:
14. JavaScript Attacks --- JavaScript 攻击
🛡️ 漏洞描述
Token 由客户端 JS 生成(ROT13 + MD5),通过分析加密逻辑可为任意输入伪造合法 Token。
Token 生成逻辑:
明文 → ROT13 → MD5 → Token
🚀 操作过程
- Step 1:直接输入
success,发现 Token 无效。
- Step 2:查看默认 Token,发现无论输入什么 Token 固定。
- Step 3:分析加密逻辑,为
success计算正确 Token:
success→ (ROT13) →fhpprff→ (MD5) →38581812b435834ebf84ebcc2c6424d6
- Step 4:用 Burp 修改 Token,成功通过验证。
15. Authorisation Bypass --- 越权访问
🛡️ 漏洞描述
管理员页面仅在前端隐藏,服务端无权限校验,普通用户直接访问 URL 即可未授权访问。
🚀 操作过程
- Step 1:管理员登录,查看完整功能页面。
- Step 2:切换普通用户,直接访问管理员页面 URL,成功越权:
http://dvwa/vulnerabilities/authbypass/>
16. Open HTTP Redirect --- 开放重定向
🛡️ 漏洞描述
redirect 参数直接作为跳转目标,无白名单校验,可将用户重定向至任意外部恶意网站。
🚀 操作过程
- Step 1:观察示例 URL。
- Step 2:观察不同 id = 3 值的页面。
- Step 3:查看源码发现
redirect参数。
- Step 4:构造攻击,成功跳转至外部站点:
?redirect=http://www.baidu.com✅
?redirect=//baidu.com✅
?redirect=baidu.com❌
17. Cryptography --- 密码学
🛡️ 漏洞描述
Low 级别使用 XOR 异或加密 Token,密钥硬编码在源码中,可轻松逆向解密或伪造 Token。
加解密流程:
加密:明文 → xor_this(明文, key) → base64_encode() → 密文
解密:密文 → base64_decode() → xor_this(密文, key) → 明文
密钥:$key = "wachtwoord"
🚀 操作过程
END OF REPORT