1、攻防模拟中,将DVWA安装到自己的宿主机中,在kali Linux中通过sqlmap和其他工具启动嗅探攻击,需要配置网络。虚拟机采用桥接方式,并复制Mac地址状况。 2、查看各自系统下的IP地址。Windows系统命令是ipconfig ,Linux系统命令是ifconfig .确定两个系统机子 ...
分类:
系统相关 时间:
2018-05-09 19:31:39
阅读次数:
1177
Low级 先看看源代码: <?php if(isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads ...
分类:
Web程序 时间:
2018-04-29 01:12:14
阅读次数:
669
DVWA——简单SQL注入小记 前不久刚开始接触SQL注入,今天来记录一些最近的一些收获和一些SQL注入方面的知识。 主要是基于DVWA这个开源的平台来进行练习。 废话不多说开始解题。 从简单的SQL injection入手 Level:low 登陆后选择SQL injection 一开始看到一个普 ...
分类:
数据库 时间:
2018-04-26 01:10:00
阅读次数:
150
前言: 看完小迪老师的CSRF漏洞讲解。感觉不行 就自己百度学习。这是总结出来的。 歌曲: 正文: CSRF与xss和像,但是两个是完全不一样的东西。 xss攻击(跨站脚本攻击)储存型的XSS由攻击者和受害者一同完成。xss详细介绍:点我跳转 CSRF(跨站脚本伪造)完全由受害者完成。攻击者不参与其 ...
分类:
其他好文 时间:
2018-04-21 21:20:52
阅读次数:
200
声明:仅供交流使用,严禁违法犯罪,否则后果自负1,准备接收cookie的环境: ip为172.24.10.105代码为:保存为 getCookie.php<?php
$cookie = $_GET['cookie'];
$log = fopen("cookie.txt&q
分类:
其他好文 时间:
2018-04-18 21:57:19
阅读次数:
236
命令拼接: 命令拼接: &:简单的拼接,第一条命令和第二条命令间没有什么制约关系 &&:第一条命令执行成功了,才会执行第二条命令 |:第一条命令的输出作为第二条命令的输入 ||:第一条命令执行成功才会执行第二条命令 Low: Low: 输入一个ip地址,执行 跟cmd下的执行结果一样 它就是直接调用 ...
分类:
其他好文 时间:
2018-04-15 16:26:35
阅读次数:
160
首先需要有配置好的DVWA环境,像下图这样 其中: XSS (DOM) : DOM型XSS漏洞 XSS (Reflected) : 反射性XSS漏洞 XSS (Stored) : 存储型XSS漏洞 我们先来看XSS(Reflected): 反射型的XSS漏洞 首先,我们选择LOW等级 XSS (Re ...
分类:
其他好文 时间:
2018-04-12 13:31:57
阅读次数:
295
CSRF全称是Cross site request forgery ,翻译过来就是跨站请求伪造。 CSRF是指利用受害者尚未失效的身份认证信息(cookie,会话信息),诱骗其点击恶意链接或者访问包含攻击代码的页面, 在受害人不知情的情况下,以受害人的身份向(身份信息所对应的)服务器发送请求,从而完 ...
分类:
其他好文 时间:
2018-04-11 22:17:15
阅读次数:
657
首先什么是CSRF:如图: 1,用户通过浏览器正常访问带有CSRF漏洞的网站。 如我去访问http://127.0.0.1:8080/DVWA/login.php
分类:
其他好文 时间:
2018-04-09 16:24:29
阅读次数:
190
PS:我是在wamp5集成环境中搭建的 1、解压下载好的DVWA安装包到www目录下 DVWA安装包: https://pan.baidu.com/s/1ivnwiH53gIV5jWU5IyeD0Q 2、在浏览器中输入" http://127.0.0.1/DVWA-master/setup.php ...
分类:
其他好文 时间:
2018-03-11 00:12:10
阅读次数:
10938
