DVWA的常用教程（原创）

所用程序在这个贴里：
DVWA一些程序 - 软件交流 - 中国红客联盟 - Powered by Discuz! (chinesehongker.com)

先运行XAMPP,使apache,mysql运行起来。


再运行burp的setp1.bat。

点击菜单栏中的Proxy--->>再点击Open Browser.

在Chrome地址栏中填入:

localhost/dvwa/

我的是这个。视xampp中htdocs目录下的dvwa位置而不同。请看我的图，我这样配置的。


如果有什么不同，请回贴。

用户名是admin.密码是password

进入界面了.开始了。

点击左侧的DVWA Security


看中间的Security Level.改成low,点Submit.

看左侧的Brute Force.中间的Usename,Password随便填。我这里分别填了1和2。


先别点Login按钮。进入burp.

把Proxy菜单栏中的Intercept子菜单栏下的Intercept is off点成Intercept is On。看图。

这时，点击DVWABrute Force的Login按钮。顺利拦下。

看浏览器。

点右键。点击send Intruder.

再点菜单栏中的Intruder.

Attack type的下拉菜单有四项，选择Cluster bomb.

右侧选clear $.

再将username的1和passsword的2分别选中按下add $.如图。

点击子菜单栏中的Payloads.


Payload Sets里---》》Payload set 下拉菜单中有1和2。分别代表usename和password.

在Payload Options，在Add编辑栏中填入admin.再点击Add

如图

Payload Sets里---》》Payload set 下拉菜单选2

在Payload Options，在Add编辑栏中填入password.再点击Add

点击右上角的Start attack.如图。
有两个states 200,对不对？
弹出框里选Response 的子菜单中的Render.
如图。
也可以跑字典。下次教。跑出用用户名密码了对不对？？

字典在这一贴的网盘里。

DVWA一些程序 - 软件交流 - 中国红客联盟 - Powered by Discuz! (chinesehongker.com)

上面写的很详细。这里再详细点。


回到burp界面里，有Proxy菜单界面的界面。点击Proxy-->>>Intercept is On.点成Intercept off.

没有数据了对不对？

回到Chrome浏览器。点击左侧的Command Injection.这是RCE.远程代码执行漏洞

在中间的Enter an IP address的菜单栏里填入1.不要点Submit，回到burp.

回到burp界面里，有Proxy菜单界面的界面。点击Proxy-->>>Intercept is Off.点成Intercept On.

回到Chrome浏览器,在Enter an IP address 编辑框后面点击Submit.

拦住了，对不对？？

点右键发送到Intruder,再点击菜单栏中的Intruder.
上侧的Attack type选择Sniper.
点一下右侧的clear $,再将ip=1中的1 add$

点子菜单栏中的Payloads


在Payload Options 点load ...
选择RCE字典。如图。
这个字典最后上传给你们。
点右上角的Start attack.
挨个看。这个成功了。如图。
'||dir

回到burp界面。在proxy菜单栏下的子菜单栏Intercept is On点一下，成为Intercept is Off.

回到Chrome浏览器，在DVWA的Command Injection的Enter an IP address的编辑框里填入'||dir,'||whoami看看！！
‘是闭合符。这里也可以直接填||dir,||whoami。以及在||后放置其它dos命令。

我将字典上传。

点击DVWA左侧的CSRF.在中间的New password,Confirm new password处分别填入3，4。用burp拦住。

如图

将password_new,password_conf随便改，只要不同。然后点击Proxy-->>Intercept--->>Intercept is On。变成intercetp is Off.

回到Chrome 浏览器。如图。

下次，改成用户名密码相同就行。你试试？

点击左侧的file Inclusion,将burp设好拦。点一下file1.php。


拦住了吧。如图，将file1.php改成file2.php.

将burp取消拦住。看到。结果变了吧！！

点左侧的File upload.这是个任意文件上传漏洞。可以看这个视频。


https://www.bilibili.com/video/B ... 2a6ca94edbdda4a5963

我稍微改下。这是实验3.md对吧。

我改下文件名。成为1.md。

回到Chrome浏览器，点击DVWA左侧的Insecure CAPTCHA。在密码处填入3，确认密码处填入4。将burp设置拦住。



点change。拦住了吧。看图。随便改一下。只要不相同就行。我最讨厌改密码。


将burp取消拦。回到chrome，看到结果了吧！！

在chrome浏览器,点击左侧的SQL Injection,在User ID后面的编辑框中填1。
burp拦住。点Submit.

如图

发送到Intruder

点Intruder

仅仅在id=1的1处点add $，其它设置不变。

点Payload Options的load ...

选sql字典，如图。

点右上角的Start attack.

如图，一个一个查看。

点击左侧的SQL Injection (Blind),配置和SQL Injection一样。我给字典。


深入的教程看这个：

转-DVWA通关--SQL注入(SQL Injection) - 软件交流 - 中国红客联盟 - Powered by Discuz! (chinesehongker.com)

点击左侧的Weak Session  IDs.设置burp拦好。

再点击Generate.

如图。

将PHPSESSID=kvceqfqos8uar2llc8ru4etbrn，随便设。再取消burp的拦截。

然后DVWA登出了。

这是改cookie.