- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQL 注入
先查看一下dvwa低安全等级下SQL注入源码:<?php if(isset($_GET['Submit'])){// Retrieve data$id = $_GET['id'];$getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";$result = mysql_query($...
2020-01-14 19:15:00
411
原创 命令执行漏洞
先来查看一下dvwa中命令执行漏洞源码:<?phpif( isset( $_POST[ 'submit' ] ) ) {$target = $_REQUEST[ 'ip' ];//对输入没有任何过滤// Determine OS and execute the ping command.if (stristr(php_uname('s'), 'Windows NT')) { /...
2020-01-13 17:00:33
281
原创 使用brup suite暴力破解
暴力破解dvwa登录账号和密码安全等级为low1.1 查看源码<?phpif( isset( $_GET['Login'] ) ) {//只对是否设置进行验证$user = $_GET['username'];$pass = $_GET['password'];$pass = md5($pass);$qry = "SELECT * FROM `users` WHERE u...
2020-01-13 14:03:13
556
1
原创 渗透学习:密码破解
渗透学习:密码破解一. 密码字典创建1 crunch工具1.1 启动crunch工具min max:指定密码的最小/最大长度;option:可选项-o:指定输出字典文件的位置;-b:指定写入文件的最大字节数;-t:设置使用的特殊格式;-f:从文件指定字符集;1.2 创建密码字典文件crunch 4 6 0123456789 -o number.txt4 6:表示密码最...
2020-01-13 12:16:00
887
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人