1.命令注入：

LOW等级：

输入没有任何限制，可以直接ping；

Medium等级：

介绍一下str_replace（）函数和array_key（）函数：

Str_replace(str1,str2,str3)：将str3中的str1替换成str2.

Array_key()：返回数组中的键值。

所以上述代码的意思就是把&&和;过滤掉了，但是这很容易绕过，我们输入&;&就可以ping命令了。

High等级：

从上述代码可以看到，已经几乎过滤掉所有关键字，但是我们还是可以想办法绕过：

可以看到'| '后有空格，所以我们可以构造127.0.0.1|||ping xxx.com这样的语句进行绕过：

总结：high等级虽然用白名单过滤掉所有关键字，但是还是能绕过去，由此可见白名单并不安全，应当采用黑名单。

2.反射性XSS：

Medium等级：

从上图可以看到，它将<script>过滤掉了，但是也只是过滤掉了<script>,而且str_replacce()函数对大小写是进行区分的，所以我们可以用<img>标签 或者<Script>来绕过；

High等级

先说下preg_replace（）函数：

preg_replace(str1，str2，str3)：将str3中的str1替换成str2.

由上图可知，这是讲<script>过滤掉，并且不区分大小写。但是我们让然可以绕过，使用<img>标签就可以了。

存储型XSS和反射性一样，这里就不作分析了。

php代码审计——DVWA的更多相关文章

1. 从DVWA靶场学代码审计

   DVWA是较为经典的一个传统漏洞的靶场 内置了low,medium,hight,impossible四个安全级别供安全人员去研究相关漏洞.今天就来对impossible这个级别进行代码审计,从中学习一 ...

2. 经验分享：如何用grep对PHP进行代码审计

   这是一个常见的误解- 企业需要购买复杂和昂贵的软件来发现应用程序中安全漏洞:而这些专门的软件应用程序,无论是黑盒或白盒,开源或商业,都能很快的发现安全漏洞. 事实是:所有这些专业的漏洞扫描工具都有其特 ...

3. 渗透测试环境DVWA搭建

   一.DVWA介绍 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供 ...

4. 安全性测试入门：DVWA系列研究（一）：Brute Force暴力破解攻击和防御

   写在篇头: 随着国内的互联网产业日臻成熟,软件质量的要求越来越高,对测试团队和测试工程师提出了种种新的挑战. 传统的行业现象是90%的测试工程师被堆积在基本的功能.系统.黑盒测试,但是随着软件测试整体 ...

5. PHP代码审计1-审计环境与调试函数

   审计环境与调试函数 审计环境 测试环境 常用集成环境:phpStudy.WampServer #不同的操作系统下,漏洞测试的结果也可能不一样 PHP编写工具 EditPlu Notepad++ 代码审 ...

6. PHP代码审计基础-初级篇

   对于php代码审计我也是从0开始学的,对学习过程进行整理输出沉淀如有不足欢迎提出共勉.对学习能力有较高要求,整个系列主要是在工作中快速精通php代码审计,整个学习周期5天 ,建议花一天时间熟悉php语 ...

7. 代码审计-DVWA-命令注入

   首先说明,我水平不高,这是我在学习代码审计过程中写的记录笔记,难免有不正之处,还望指出. Windows 10 php7.2.10 + apache DVWA代码审计 命令执行 low <?ph ...

8. 代码审计中的SQL注入

   0x00 背景 SQL注入是一种常见Web漏洞,所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.本文以代码审计的形式研 ...

9. 搭建DVWA漏洞环境

   DVWA是一款开源的渗透测试漏洞练习平台,其中内含XSS.SQL注入.文件上传.文件包含.CSRF和暴力破解等各个难度的测试环境. 搭建步骤: 1.在Windows系统中安装WAMP 下载地址:htt ...

随机推荐

1. 苹果IOS开发者账号总结--发布应用APP时team name是否可以随意写？

   个人账号(Individual): 费用99美金一年, 该账号在App Store销售者只能显示个人的ID,比如zhitian zhang,单人使用.个人账号只能有一个开发者.100个苹果的iOS设备 ...

2. Utility

   #region Tools public static string ForMatDateTime(DateTime dt, string formatStr) { return string.For ...

3. C&num;执行DOS命令（CMD命令）

   在c#程序中,有时会用到调用cmd命令完成一些功能,于是在网上查到了如下方法,实现了c#执行DOS命令,并返回结果.         //dosCommand Dos命令语句         publ ...

4. OpenNMS架构介绍

   一.OpenNMS简介 OpenNMS的开发基于TMN及FCAPS这两个模型. 电信管理网络(TMN)是由 ITU-T 推荐 M.3000于1985年提出作为一种应用于电信服务供应商所持有的运营支持系 ...

5. Javascript高级篇-Function对象

   1.引入 1.1Function是基于原型的对象 2.创建Function对象 2.1 var myFun = new Function("参数一","参数二" ...

6. 算法效果AB测试中的PV-UV不对称性

   (转载请注明原创于潘多拉盒子) 算法效果的AB测试,是指在相同的应用场景下,对比不同算法的效果.通常的做法是,按照PV或UV随机分配流量到算法上,计算算法的CTR或转化率进行对比.为了表述简单,我们假 ...

7. 在C&num;中使用InputBox

   以前用VB编程常用InputBox,现在学了C#,竟然找不到它了--后来到网上查到了,现在贡献给大家:1.首先要添加引用Microsoft.VisualBasic2.命名空间 Using Micros ...

8. cifar数据集介绍及到图像转换的实现

   CIFAR是一个用于普通物体识别的数据集.CIFAR数据集分为两种:CIFAR-10和CIFAR-100.The CIFAR-10 and CIFAR-100 are labeled subsets ...

9. 每日英语：Skull Shakes Up Human Family Tree

   A newly discovered 1.8 million-year-old skull offers evidence that humanity's early ancestors emerge ...

10. iOS开发中的错误整理，导航控制器的导航栏取消系统渲染的错误