OWASP TOP10

什么是OWASP？

它的全称是 Open Web Application Security Project（开放式 Web 应用程序 安全 项目）

TOP 10

OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表 ，它总结了Web应用程序最可能、最常见、最危险的十大漏洞，是开发、测试、服务、咨询人员应知应会的知识。

具体的十大漏洞，下载地址。

https://nchc.dl.sourceforge.net

里面的内容很多，我慢慢来做。

我先从DVWA这个做起来。

DVWA的内容也挺丰富的。暴力，命令注入，跨站，验证码绕过，文件包含，sql注入，盲注，文件上传漏洞，xss漏洞，存储型xss漏洞。

以上内容又分为三个等级，简单，中等，困难。

右下角可以查看源代码。白盒测试，对于新手很友好。

1. 暴力破解

简单难度下抓个包爆破一下就好了。

这样就好了。

我们分析一下源码。

因为是简单难度，所以呢，逻辑也很清晰。给用户和密码，然后把密码md5一下。然后呢在数据库里面查找，有就登录上了嘛，没有就结束。整体下来没有什么防护措施，而且存在sql注入。

中级难度下也一样抓包爆破一下就可以了。

看一下源码。

$user = mysql_real_escape_string( $user );

中等难度和之前的逻辑类似，只不过转义了一下用户输入的user，passwd。防御sql注入。

转义了一下就不能sql注入了。那么之前那个可以通过万能密码直接登录。

高难度下通过抓包去爆破的话效率太低下了。这里有个睡眠sleep(3); 导致我们爆破效率太低了。

这里逻辑也是一样的，不过比中难度下多加了一个stripslashes( $pass );这个也没什么还是和之前一样处理sql注入的问题。

这里可以考虑写一个脚本多线程直接发包爆破它，单线程还是太慢了。