访问DVWA时,出现错误提示,如下所示:访问DVWA时,页面无法显示,出现错误提示,如下所示:DVWASystemerror-configfilenotfound.Copyconfig/config.inc.PHP.disttoconfig/config.inc.phpandconfiguretoyourenvironment.中文大意为:DVWA系统错误——找不到配置文件。请复制con..
分类:
其他好文 时间:
2017-08-20 14:51:38
阅读次数:
1112
1.先说一下DVWA的搭建:http://www.freebuf.com/sectool/102661.html 这个教程已经说的很清楚了,就不加赘述了,讲一下自己装的时候出现的小问题吧 1)有一点过于依赖教程了,强行去安装了winxp,装了半天,突然发现,有点不对,直接以前的win7或者物理机应该 ...
分类:
其他好文 时间:
2017-08-10 22:26:17
阅读次数:
994
0x00 终于到sql注入了 利用应用中传递的参数 ,将恶意sql语句注入到数据库执行 高危害的漏洞 dvwa里的这个指的是回显注入 0x01 low 在low下的全部源码 $query = "SELECT first_name, last_name FROM users WHERE user_id ...
分类:
数据库 时间:
2017-07-24 22:32:17
阅读次数:
306
0x00 第三个是文件包含漏洞 分为远程文件包含和本地文件包含两种 但是远程文件包含是需要开启allow_url_include()这个函数才行 0x01 low 在low下的全部源码 想怎么包含怎么包含 如果包含的参数错了 则会报错 那么服务器的路径就给爆出来了(开了错误显示) 远程包含-- 本地 ...
分类:
其他好文 时间:
2017-07-19 21:57:44
阅读次数:
857
Xss漏洞在这里我用靶机dvwa来简单介绍一下反射性xss漏洞。跨站脚本攻击(CrossSiteScripting),为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码..
分类:
其他好文 时间:
2017-07-19 11:48:04
阅读次数:
192
0x00 花了些时间把dvwa重新看了一遍 虽然以前已经玩过这个 ,但是这次从源码出发的重读还是有新收获 决定写一个学习笔记 0x01 首先是环境搭建 类似的环境搭建文章网上有太多了 而且这篇文章也写的非常好(我就是参照这个搭建的) http://www.freebuf.com/sectool/10 ...
分类:
其他好文 时间:
2017-07-17 20:12:00
阅读次数:
260
Sqlmap实践----->怼自己的靶机今天兽哥准备拿出来点干货给大家尝尝,是咸是甜自任君品尝靶机之前已经文章说过用phpstudy链接dvwa搭建一个环境而后呢,我们要使用抓包软件抓一下dvwa的cookie让我们先来看一下演示:首先进入dvwa将难度设置为low(为了演示方便)接着呢要使用..
分类:
数据库 时间:
2017-07-11 23:11:16
阅读次数:
199
我的学习之路,现在零基础,是一个小白,请各位大牛批评指正!写下这篇,是对自己的一个思路的整理,仅供参考。Dvwa中登录进入,首先在DVWASecurity中设置等级为low,然后进入SQLInjection(blind),随意输入一个数字进行抓包,然后找到URL注入点和cookie。(抓包使用的工具为fid..
分类:
数据库 时间:
2017-07-11 17:54:39
阅读次数:
276
一前期准备1sqlmap在windows环境下需要python2.7的支持,在python官网下载即可https://www.python.org/2安装python2.7,默认即可。安装完成后需要配置下环境变量。右击计算机->高级系统设置->环境变量,找到系统变量的Path选项,双击,在最后添加;C:\Python27“;”必须要..
分类:
其他好文 时间:
2017-07-11 14:49:14
阅读次数:
441