- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQL 注入
先查看一下dvwa低安全等级下SQL注入源码: <?php if(isset($_GET['Submit'])){ // Retrieve data $id = $_GET['id']; $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; $result = mysql_query($...
2020-01-14 19:15:00
439
原创 命令执行漏洞
先来查看一下dvwa中命令执行漏洞源码: <?php if( isset( $_POST[ 'submit' ] ) ) { $target = $_REQUEST[ 'ip' ];//对输入没有任何过滤 // Determine OS and execute the ping command. if (stristr(php_uname('s'), 'Windows NT')) { /...
2020-01-13 17:00:33
318
原创 使用brup suite暴力破解
暴力破解dvwa登录账号和密码 安全等级为low 1.1 查看源码 <?php if( isset( $_GET['Login'] ) ) {//只对是否设置进行验证 $user = $_GET['username']; $pass = $_GET['password']; $pass = md5($pass); $qry = "SELECT * FROM `users` WHERE u...
2020-01-13 14:03:13
592
1
原创 渗透学习:密码破解
渗透学习:密码破解 一. 密码字典创建 1 crunch工具 1.1 启动crunch工具 min max:指定密码的最小/最大长度; option:可选项 -o:指定输出字典文件的位置; -b:指定写入文件的最大字节数; -t:设置使用的特殊格式; -f:从文件指定字符集; 1.2 创建密码字典文件 crunch 4 6 0123456789 -o number.txt 4 6:表示密码最...
2020-01-13 12:16:00
926
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人