冰楓論壇

 找回密碼
 立即註冊
搜索
查看: 1307|回覆: 0
打印 上一主題 下一主題

[漏洞分析] Damn Small Vulnerable Web

[複製鏈接]

219

主題

1

好友

579

積分

高級贊助會員

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
173947
帖子
263
主題
219
精華
0
積分
579
楓幣
2853
威望
198
存款
20
贊助金額
1500
推廣
0
GP
194
閱讀權限
150
性別
保密
在線時間
113 小時
註冊時間
2017-1-1
最後登入
2018-10-13

高級客戶 論壇支持王 貢獻王 VIP會員

跳轉到指定樓層
1
發表於 2017-7-12 16:21:35 |只看該作者 |倒序瀏覽

來源: 網絡收集
來源網址:請点擊

Damain Small Vulnerable Web(DSVW)是使用
python來模仿Web應用漏洞的Web程序,py代碼只在100以內。這個項目以教育為目的,它支持大多數(最受歡迎的)Web應用程序漏洞以及適當的攻擊。

099.PNG

依賴環境
  • Python(2.6.x或2.7.x)。
  • 依賴python-lxml(例如apt-get install python-lxml)。

安裝部署git clone git@github.com:stamparm / DSVW.git
快速啟動
運行下面命令啟動:
$ python dsvw.pyDamn Small Vulnerable Web (DSVW) < 100 LoC (Lines of Code) #v0.1k by: Miroslav Stampar (@stamparm) running HTTP server at '127.0.0.1:65412'...
器瀏覽訪問http://127.0.0.1:65412即可。

099.PNG

攻擊:
  • 盲注SQL注入(布爾值)
  • 盲注SQL注入(時間)
  • UNION SQL注入
  • 登錄繞過
  • HTTP參數污染
  • 跨站腳本(反映)
  • 跨站腳本(存儲)
  • 跨站腳本(D​​OM)
  • 跨站腳本(JSONP)
  • XML外部實體(本地)
  • XML外部實體(遠程)
  • 服務器端請求偽造
  • 盲注XPath注入(布爾)
  • 跨站點請求偽造
  • 框架注射(網絡釣魚)
  • 框架注入(內容欺騙)
  • Clickjacking - - | exploit |信息
  • 無效重定向
  • 任意代碼執行
  • 全路徑披露
  • 源代碼公開
  • 路徑穿越
  • 文件夾入(遠程)
  • HTTP標頭注入(網絡釣魚)
  • 具有已知漏洞(pickle)的組件
  • 拒絕服務(記憶體)

收藏收藏0 推0 噓0


把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1彩票
複製連結並發給好友,以賺取推廣點數
簡單兩步驟,註冊、分享網址,即可獲得獎勵! 一起推廣文章換商品、賺$$
高級模式
B Color Image Link Quote Code Smilies |上傳

廣告刊登意見回饋關於我們管群招募本站規範DMCA隱私權政策

Copyright © 2011-2024 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|手機版|冰楓論壇

GMT+8, 2024-11-21 21:32

回頂部