dvwa
关注
分享
扫一扫
文章平均质量分 92
水到渠成~
喜欢唱,跳,rap,
展开
-
sql注入dvwa和bwapp实战
先来了解一下数据库默认会有四个库information_schemamysql:保存账户信息,权限信息,存储过程,event,时区等信息performance_schema:用于搜集数据库服务器性能参数test这里主要介绍testinformation_schema库information_schema数据库是MySQL系统自带的数据库,它提供了数据库元数据的访问方式。感觉informa...原创 2019-10-18 23:16:10 · 514 阅读 · 0 评论 -
用burp的宏功能爆破dvwa实战测试
搭建dvwa环境https://www.jianshu.com/p/97d874548300级别选择低,中,高均可准备burpBurp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享...原创 2019-09-28 19:22:24 · 685 阅读 · 0 评论 -
dvwa命令执行的应用与防御
命令执行(Command Injection):PHP:system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞。实例:在对企业进行安全测试时候,很少会发现系统注入漏洞。这是因为大部分情况下代码业务主要是数据操作、文件操作、逻辑处理和api接口调用等,很少直接使用系统命令。那么,都会有什么情况会调用系统命令呢?这个真不一定,有时候需要...原创 2019-09-28 19:33:55 · 761 阅读 · 0 评论