DVWA
关注
分享
扫一扫
vspiders
天道酬勤~
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
DVWA笔记之一:brute Force
1.Low 级别burpsuite抓包low级别是使用GET请求进行登录,将其发送到Intruder中,并增加password变量之后选择字典开始攻击。暴力破解完成后,查看结果RESULT,根据Content-Length来判断登陆是否成功。2.MEDIUM级别有效抵制了sql注入,但是并未有对爆破破解做有抵御措施,因此爆破方原创 2017-08-11 10:10:16 · 906 阅读 · 0 评论 -
DVWA笔记之二:Command Injection
命令注入1.Low级别if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ),原创 2017-08-11 11:50:24 · 481 阅读 · 0 评论 -
DVWA笔记之三:CSRF
CSRF与XSS不同,它称为跨站请求伪造,它是利用其他页面的恶意脚本来加载访问或操作存在CSRF的漏洞的可信网站。1.Low级别核心代码如下:if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password原创 2017-08-14 15:02:26 · 730 阅读 · 0 评论 -
dvwa学习之七:SQL Injection
1.Low级别核心代码:php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE u原创 2017-08-21 21:43:26 · 363 阅读 · 0 评论