基于dvwa的测试报告.doc

Web攻击实验报告实验目的：建立DVWA实验环境，用一些相关的软件（bruter等），知道网页的漏洞并知道如何利用与攻击，也能使用webgoat平台。实验内容：1.暴力破解（Brute Force）对DVWA实施口令破解（bruter）2.XSSDVWA XSS (Reflected)和XSS (Stored)3.SQL注入DVWA SQL Injection和SQL Injection(Blind)注：由于360浏览器无法弹出xss窗口，故后面的由IE浏览器完成。实验过程：环境的配置首先，从http:/www.dvwa.co.uk/ （当然我是睿思下的）下载DVWA，并将文件安装。修改配置文件configconfig.inc.php ，设置数据库连接账号及默认的安全级别：$_DVWA db_server = localhost;$_DVWA db_database = dvwa;$_DVWA db_user = root;$_DVWA db_password = 123456;$_DVWAdefault_security_level = low;然后，访问http:/localhost/dvwa-1.9/login.php下图为初始界面：用户名：admin密码：password之后我们就可以开始进行实验了。暴力破解（Brute Force）这里，我们计划采取Bruter破解，有三种难度。低难度下图为bruter的配置图:破解结果图为：故我们破解出为低难度的密码中难度调整难度如图：破解方法与低难度一样故不一一赘述。高难度与上述方法一样可以进行破解。跨站脚本攻击（xss）DVWA XSS REFLECTED低难度可以看一下源码我们随便输一个NAME可知通过分析源码再输入alert(xss)可得：故低难度下攻击成功。中难度首先查看源码：通过对源码的分析可知需要输入：alert(xss)故攻击图为：高难度一样首先查看源代码虽然此代码已过滤掉了script标签，但我们还可以使用别的标签，故可以输如为：结果图也与上述一样。DVWA XSS STORED低难度一样，首先要看源码对于源码的分析可知我们的脚本可以直接的存入数据库，故输入alert(xss)宇Message栏中，Name栏输入任意。结果图：攻击成功中难度我们首先打开源代码，发现Message过滤了所有的标签，故我们要从Name着手，修改Name所提供的最多长度，我将maxlength改为40.然后输入alert(xss)。攻击可以成功。高难度源码：Name栏输入发现可以成功。图与上述一样弹出xss,故不列出了。SQL 注入SQL INJECTION低难度源码图：输入union select user,password from users#可以成功获取数据库中的用户名和密码中难度源码：我们可以采用修改前段源代码入手成功截图：高难度源码：与低难度一样的解决办法，结果图也类似。SQL INJECTION(BLIND)由于知识水平有限，没有做出来。实验结论：通过了近一个月的努力学习与实践运用，终于较为合理、圆满的完成了本实验的各项实验要求，取得了应有的实验效果。基本完成了：1.口令破解（Brute Force）针对DVWA实施口令破解（bruter）2.XSSDVWA XSS (Reflected)和XSS (Stored)3.SQL注入DVWA SQL Injection和SQL Injection(Blind)实验体会：（碰到的问题、如何解决、有何体会）通过自学，亲自动手，一点一滴的积累并实现，完成了对口令破解，xss攻击，sql注入攻击的基本操作，受益良多。首先学习了dvwa实验环境的搭建，对一些web攻击的目标环境有了一定的了解，方便了对攻击的学习。然后再通过使用brute软件进行学习攻击实验，对这款软件的功能有了一定的了解，它支持GET、POST方法，支持FTP，多线程，可以设置COOKIE，可使用代理破解密码，常被用于研究暴力破解。同时通过brute对dvwa环境进行暴力破解，xss攻击，sql注入，对web攻击的基本技术有了一定了了解。 通过近一个月的学习、理解、实践、掌握、应用brute，我对新知识、新事物的学习、实