IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

新手指南:DVWA-1.9全级别教程之Insecure CAPTCHA

发布时间:2016-11-23 12:40文章来源:互联网文章作者: 互联网点击次数:
*本文原创作者:lonehand,转载须注明来自FreeBuf.COM 目前,最新的 DVWA 已经更新到 1.9 版本( http://www.dvwa.co.uk/ ),而网上的教程大多停留在旧版本,且没有针对 DVWA high 级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。
*本文原创作者:lonehand,转载须注明来自FreeBuf.COM
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWADamn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是
Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA (不安全的验证码) SQL InjectionSQL注入) SQL InjectionBlind)(SQL盲注) XSSReflected)(反射型跨站脚本) XSSStored)(存储型跨站脚本)
需要注意的是,DVWA 1.9的代码分为四种安全级别:LowMediumHighImpossible。初学者可以通过比较四种级别的代码,接触到一些PHP代码审计的内容。 1.png DVWA的搭建 Freebuf上的这篇文章《新手指南:手把手教你如何搭建自己的渗透测试环境》(http://www.freebuf.com/sectool/102661.html)已经写得非常好了,在这里就不赘述了。 之前模块的相关内容 Brute Force Command Injection CSRF File Inclusion File Upload 本文介绍Insecure CAPTCHA模块的相关内容,后续教程会在之后的文章中给出。 Insecure CAPTCHA Insecure CAPTCHA,意思是不安全的验证码,CAPTCHACompletely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌的验证码表示不背这个锅。 1.png reCAPTCHA验证流程 这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。 1.png
新手指南:DVWA-1.9全级别教程之Insecure CAPTCHA
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/diannao/wangluo/567590.html

标签分类:

上一篇:上一篇:【技术分享】一个价值7500刀的Chrome UXSS(CVE-2016-1631)分析
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量