- 博客(2)
- 收藏
- 关注
RSS订阅原创 DVWA1.10版本 SQL Injection(medium)使用SQLMap注入
在SQL Injection的low级里是要输入id,将url进行SQLMap注入检测,发现会重定向去登陆页面,抓包看到是Get请求,cookie里有相关值传递过去,进行cookie注入,直接将cookie值复制下来送到SQLMap的参数中就可以一步一步获取数据。sqlmap -u "http://127.0.0.1:8000/dvwa/vulnerabilities/sqli/?id=1&...
2018-06-26 17:58:52
1983
原创 DVWA 1.10版本Brute Force(high)
low和mid等级直接使用burpsuite暴力破解,high等级先抓包发现有token认证机制,需要先获取token,然后用token加上用户密码验证身份。以下为python暴力破解代码import reimport requestsurl='http://127.0.0.1:8000/vulnerabilities/brute/'header={'Host': '127.0.0.1:...
2018-06-25 16:13:53
793
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人