kamer-heap/dvwa-web-exploitation

GitHub: kamer-heap/dvwa-web-exploitation

该项目是一份基于 DVWA 靶场的 Web 漏洞实战利用记录，涵盖 SQL 注入、XSS、CSRF 等六类漏洞在低和中安全等级下的攻击过程，供安全学习与教学使用。

Stars: 0 | Forks: 0

# 🔓 DVWA Web 漏洞利用 ![安全](https://img.shields.io/badge/Category-Web%20Security-red) ![工具](https://img.shields.io/badge/Tools-Burp%20Suite%20%7C%20DVWA%20%7C%20XAMPP-blue) ![语言](https://img.shields.io/badge/Language-PHP%20%7C%20Python-yellow) ![机构](https://img.shields.io/badge/Institution-PUCIT-green) ## 📋 概述本项目记录了在本地托管的 DVWA 实例上，针对六种关键 Web 应用程序漏洞进行的结构化、实战性漏洞利用。每次攻击均在受控、隔离的环境中执行，仅供教育目的。目标不仅是了解这些漏洞是什么——而是实际利用它们，观察其影响，并理解攻击者的思维方式。 ## 🛠️ 环境配置 | 组件 | 详情 | |-----------|---------| | 目标应用 | DVWA (Damn Vulnerable Web Application) | | Web 服务器 | XAMPP (Apache + MySQL + PHP) | | 代理工具 | Burp Suite Community Edition v2026.x | | 浏览器扩展 | FoxyProxy | | 测试安全等级 | Low, Medium | ## 🎯 涵盖的漏洞 ### Part A — 选择的漏洞利用 #### SQL 注入 - 使用单引号 `'` 进行测试，确认存在未过滤的输入 - 使用永真 payload 提取了全部 5 条用户记录 - 通过 `UNION SELECT` 获取了用户名和 MD5 密码哈希值 - 确认 MD5 为哈希算法，并使用彩虹表破解了哈希值 **关键发现：** MD5 在加密层面已被破解——`password` 通过 CrackStation 瞬间被解

标签：Burp Suite, CISA项目, OPA, Web安全, 用户模式钩子绕过, 蓝队分析, 逆向工具, 靶场