DVWA漏洞平台学习之Medium级别

Posted lynnlovemin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DVWA漏洞平台学习之Medium级别相关的知识,希望对你有一定的参考价值。

在Medium级别,DVWA平台对每个漏洞都加入了一定程度的WAF,它不像LOW级别那样,可以轻松的利用每个漏洞。在Medium级别下,我们需要想办法绕过WAF。

我们首先改变DVWA Security为Medium级别,然后开始对每个漏洞进行利用。

0x00 Brute Force-暴力破解

查看源码:

可以拿到,它登录失败后,增加2秒的睡眠时间,我们依然可以爆破,只是增加了爆破时间而已。

0x01 Command Injection-命令注入

查看源码:

通过分析源码可知,它过滤了&&和;,不过我们还可以用|、&等执行多个命令。

以上是关于DVWA漏洞平台学习之Medium级别的主要内容,如果未能解决你的问题,请参考以下文章

DVWA漏洞平台学习之Medium级别

DVWA平台的反射型XSS漏洞实验

DVWA平台的CSRF漏洞实验

DVWA1.9平台XSS小结

DVWA的安装教程和通关详解

DVWA-XSS(Reflected)Low/Medium/High低中高级别