DVWA漏洞平台学习之Medium级别
Posted lynnlovemin
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DVWA漏洞平台学习之Medium级别相关的知识,希望对你有一定的参考价值。
在Medium级别,DVWA平台对每个漏洞都加入了一定程度的WAF,它不像LOW级别那样,可以轻松的利用每个漏洞。在Medium级别下,我们需要想办法绕过WAF。
我们首先改变DVWA Security为Medium级别,然后开始对每个漏洞进行利用。
0x00 Brute Force-暴力破解
查看源码:
可以拿到,它登录失败后,增加2秒的睡眠时间,我们依然可以爆破,只是增加了爆破时间而已。
0x01 Command Injection-命令注入
查看源码:
通过分析源码可知,它过滤了&&和;,不过我们还可以用|、&等执行多个命令。
以上是关于DVWA漏洞平台学习之Medium级别的主要内容,如果未能解决你的问题,请参考以下文章