这是继上一篇关于DVWA的安装之后的另一个问题的出现 我们在按照网上的一系列教程进行安装之后可能会出现: 这些都是一个问题就是需要: ,就是 在config目录下,将config.inc.php.dist后面的.dist后缀去掉,使它成为一个PHP文件。 我先复制粘贴一个原文件,如图,1为原文件,2 ...
分类:
其他好文 时间:
2018-07-13 23:19:48
阅读次数:
1305
在学习的过程中,想到将几种漏洞进行组合练习,记录下学习过程。大佬请绕过!谢谢!! 测试环境:DVWA,安装方法参考上一篇:https://www.cnblogs.com/aq-ry/p/9220584.html 前期知识:了解反射型XSS、文件上传、CSRF漏洞原理及利用方法。 一、反射型XSS; ... ...
分类:
Web程序 时间:
2018-07-06 23:33:22
阅读次数:
330
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用。XAMPP 是一个易于 ...
分类:
其他好文 时间:
2018-06-24 16:09:16
阅读次数:
325
以dvwa为例 1.简单试探 sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" 返回sqlmap got a 302 redirect to xxx ,是一个重定向,考虑是否需要加入cookie信 ...
分类:
数据库 时间:
2018-06-17 14:23:49
阅读次数:
269
2018/05/24 实验平台:win10+wamp+dvwa+sqlmap 实验内容:dvwa_medium_SQL_Injection 实验内容: 第一步:配置实验环境 1.low级有一篇白文(https://www.cnblogs.com/goodswarm/p/9063883.html),是 ...
分类:
数据库 时间:
2018-05-25 11:13:04
阅读次数:
373
DVWA登陆 用户名:admin 密码:password Low级: 查看源代码: <?php if (isset($_GET['Change'])) { // Turn requests into variables $pass_new = $_GET['password_new']; $pass ...
分类:
其他好文 时间:
2018-05-24 18:57:41
阅读次数:
199
1、什么是XSSXSS攻击全称跨站脚本攻击,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS攻击分成两类:(1)、一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句。(2)、另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏洞
分类:
其他好文 时间:
2018-05-17 19:16:23
阅读次数:
235
Low级别当我们在表格中输入名字和内容就会存储到数据库,并在页面显示出来同样的我们输入一个名字,然后在内容中输入我们的payload语句,分析是否能攻击成功。攻击成功。这时我们的语句被存储在数据库中。我们查看一下是否真的被存储在数据库中可以看到在第三行的记录就是我们的payload语句,没有被任何过滤,完完整整的存储在数据库中。因为是存储性的,当我们再次访问的时候肯定会直接出现弹框,这个可以刷新测
分类:
其他好文 时间:
2018-05-17 19:15:21
阅读次数:
373
实验平台所需环境下载:链接:https://pan.baidu.com/s/1EP5PiTQ2iHwNhsaFGIosRg密码:ykuy里面存在两个文件,第二个是搭建网站环境的软件,另一个就是我们实验所需的dvwa环境。网站环境搭建好之后,我们只需要将dvwa的解压文件复制到主目录www目录下就可以。第一次访问可能会出现错误不能访问,造成的原因可能是dvwa链接数据库的文件密码没有和你的网站环境下
分类:
其他好文 时间:
2018-05-17 18:49:31
阅读次数:
712
首先进入DVWA页面,选择low等级。 进入xxs(reflect)页面。 我们在弹窗中进行测试,输入xxs则结果如下: 然后再输入<xss>xss脚本试一试。结果如下: 查看元素发现helllo后面出现一对xss标签,似乎可以html注入。 接下来我们进行xss弹窗测试,能弹窗则存在xss漏洞。 ...
分类:
其他好文 时间:
2018-05-12 17:32:12
阅读次数:
296
