DVWA
关注
分享
扫一扫
老头儿给钱
老头儿有三好,钱多事少不洗澡
展开
-
DVWA之文件包含详解
文件包含漏洞原理在web应用中,开发人员为了提高开发效率,通常会把多个页面存在的共用功能编写在一个文件 中,当其他页面需要使用的时候,利用文件包含的函数就可以调用这部分的代码。如果服务器配置不当或者对用户输入的数据过滤不严,就会导致用户可以修改文件包含的地址,操作意料之外的文件或进行恶意代码注入。...原创 2020-04-05 12:22:26 · 756 阅读 · 0 评论 -
DVWA之暴力破解
暴力破解(Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的...原创 2019-12-03 15:02:54 · 553 阅读 · 0 评论 -
DVWA环境搭建
我使用的是PHPstudy来搭建DVWA环境的,最新版PHPstudy和DVWA已经被我打包好了,下载地址(https://pan.baidu.com/s/1QkX9JkB1bp7D79cG3XxaKw 提取码:mcrc),注:此版PHPstudy无后门漏洞,可放心使用接着就是安装PHPstudy了,安装完成后,找到PHPstudy的安装目录,将dvwa解压后放在PHPstudy安装目录的W...原创 2019-10-13 12:02:22 · 313 阅读 · 0 评论