0x00:简介 DVWA是渗透测试网站,想研究安全的兄弟们可以安装在自己的虚拟机中,没事的时候攻破着玩,老黑最近在玩这个,当然也遇到了坑爹的 事情,话不多说,直接开始! 0x01:环境 主机A:自己的主机 主机B:搭建了XAMPP+DVWA环境(步骤参考),IP:192.168.162.128 0x ...
分类:
其他好文 时间:
2017-11-21 14:34:53
阅读次数:
206
简介: 在实施xss攻击的时候,需要有一个平台用来收集攻击获得猎物(cookie,用户名密码等);xss平台就是这样一个用于收取cookie,账号等信息的平台;可以使用外网的xss平台来测试外网的网站;也可以自己在本地搭建xss平台,测试本地搭建的web网站DVWA的漏洞 试验中,使用的xss平台是 ...
分类:
其他好文 时间:
2017-11-11 17:50:38
阅读次数:
171
大多数人对于XSS的原理有一个基本认识,这里不再重复,只给出一个能够演示其原理的完整样例。 1 角色分配 有XXS漏洞的网站,IP地址http://127.0.0.1/dvwa/DVWA-master,PHP为开发语言 受害访问者,浏览器为IE11 黑客的数据接收网站,IP地址http://127. ...
分类:
其他好文 时间:
2017-11-11 17:42:02
阅读次数:
401
参考资料: http://www.freebuf.com/articles/web/119150.html 尝试使用linux机器安装,但是因为下载php版本以及各种兼容性的问题耗时较长, 所以后来选择使用windows server 来进行安装: 1. 下载xampp 版本尽量使用低一些的 比如 ...
分类:
其他好文 时间:
2017-11-07 20:54:15
阅读次数:
208
*本文原创作者:lonehand,转载须注明来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA ...
分类:
数据库 时间:
2017-09-12 13:36:05
阅读次数:
293
1‘and‘1‘=‘1orderby2http://10.10.10.148/dvwa/vulnerabilities/sqli/?id=1%27%20union%20select%20database(),user()--+&Submit=Submit# database():dvwa version():5.0.51a-3ubuntu5 user():root @@datadir:/var/lib/mysql/ http://10.10.10.148/dvwa/vulnerabilities/..
分类:
其他好文 时间:
2017-09-08 18:25:13
阅读次数:
225
本文作者:i春秋签约作家——夏之冰雪 系统命令注入是常见的一类漏洞,攻击者可以绕过业务本身,在服务器上执行一个或多个系统命令。 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代码进行执行,而命令注入则是调用操作系统命令进行执行。 ...
分类:
其他好文 时间:
2017-09-04 16:55:48
阅读次数:
240
parrot是一个安全渗透测试的系统,相当于kali的升级版,在界面方便做了很大的优化。由于自己需要,所以准备在系统上装一个DVWA漏洞练习平台。 具体步骤如下: 1.安装apache+php+MySQL 由于parrot系统自动安装了Apache和MySQL服务,所以我这里只需要安装PHP就可以了 ...
分类:
其他好文 时间:
2017-08-25 15:53:36
阅读次数:
575
LOW级别就不写了。。。。。。 直接上中高级别(结合源码更好理解) 1、XSS Reflected(Medium) 从源码中可以清楚的看到,输入的<script>标签被过滤掉了,看清了,只是<script>,尝试下大小写、双写或者img、a、iframe等标签吧!下面只演示一波大小写绕过。。 2、X ...
分类:
其他好文 时间:
2017-08-25 13:45:37
阅读次数:
134
对于还是小白的我,对php、mysql、dvwa还是刚刚入门的我,面对几十道sql-injection的题目,是真的一点思路都没有,该如何面对?暑假sql-injection一定要拿下来!!还是脚踏实地,慢慢来把,保持兴趣,保持良好的心态,我想,我会慢慢克服一个又一个困难的! sql思路——“if- ...
分类:
数据库 时间:
2017-08-22 20:51:23
阅读次数:
173
