#总结dvwa

总结dvwa

dvwa原来大一的时候做过，但是都是用一些常用姿势做过去的，也没有进行研读代码过程，截实习的机会，好好再重新做下

我是按照freebuf上面的文章参考着做的，大致都看来一遍

https://www.freebuf.com/author/lonehand?type=article

xss里面值得学习的是一个双写还有大小绕过 img标签绕过
sql注入里面有个high等级的，这个地方是作者比较坑，还没判断是字符型还是数字型，1'直接die()了
那个就算了吧
sql注入盲注里面又一个东西特别好，就是利用length(判断数据库)，然后再利用ascii(substr(select table_name from information_schema.columns where table_schema = database(),1,1))利用这个来爆破数据表，也可以采用limit 1,1这样来判断
brute force 里面有个high等级的，然后会有csrf_token，这个如果是判断用户名和密码的话我感觉还是用脚本方便，burp插件只能是平时用来辅助
文件包含 high等级的一关中，利用到了php伪协议，这个可以去深入了解下

weak session ids这个层次只是提到了session可以被伪造的思路具体可以借鉴着一篇文章
https://www.cnblogs.com/jojo-feed/p/10174011.html

XSS DOM
https://www.cnblogs.com/huangming-zzz/p/9901770.html
xss dom方式可以是一个复选框

CSP 这个high等级的我也没有看懂，只是看了大概
CSP这个概念，还是在道哥的web安全里面见到的，这个是限制同源访问策略的
https://www.cnblogs.com/ihacker/p/11141564.html

JS这个地方，找到文章了，但是没看懂，所以就先不写了