码迷,mamicode.com
首页 >  
搜索关键字:dvwa    ( 259个结果
CSRF
*DVWA使用 http://www.219.me/posts/category/security/%E6%94%BB%E9%98%B2%E5%AE%9E%E9%AA%8C%E5%AE%A4/dvwa http://www.219.me/posts/category/security/%E6%94%
分类:其他好文   时间:2016-02-25 13:28:07    阅读次数:165
DVWA系列之24 high级别上传漏洞
最后再来分析high级别的代码:这里首先有一条语句需要理解:$uploaded_ext=substr($uploaded_name,strrpos($uploaded_name,‘.‘)+1);在这条语句里,首先利用strrpos()函数来查找“.”在变量$uploaded_name中出现的位置,然后将得到的数值加1,最后利用substr()函数从变量$upload..
分类:Web程序   时间:2016-01-07 11:54:44    阅读次数:392
DVWA系列之23 medium级别上传漏洞分析与利用
下面再来分析medium级别的代码:这里分别通过“$_FILES[‘uploaded‘][‘type‘]”和“$_FILES[‘uploaded‘][‘size‘]”获取了上传文件的MIME类型和文件大校MIME类型用来设定某种扩展名文件的打开方式,当具有该扩展名的文件被访问时,浏览器会自动使用指定的应用程序来打开,如jpg图..
分类:Web程序   时间:2016-01-06 12:11:06    阅读次数:420
DVWA系统之21 存储型XSS分析与利用
存储型跨站可以将XSS语句直接写入到数据库中,因而相比反射型跨站的利用价值要更大。在DVWA中选择XSSstored,这里提供了一个类型留言本的页面。我们首先查看low级别的代码,这里提供了$message和$name两个变量,分别用于接收用户在Message和Name框中所提交的数据。对这两个变量..
分类:其他好文   时间:2015-12-30 19:57:54    阅读次数:1418
DVWA系列之18 CSRF漏洞分析
下面我们来查看一下low级别的CSRF源码:代码中在获取了$pass_new和$pass_conf这两个变量之后,利用mysql_real_escape_string()函数进行了过滤,这样虽然可以防止SQL注入,但却无法阻止CSRF攻击,之后这两个变量便被直接代入UPDATE语句中执行了数据库更新操作。下面再来分析一下..
分类:其他好文   时间:2015-12-25 10:11:49    阅读次数:193
php本地及远程文件包含漏洞
在php程序中包含有file inclusion的时候,php要开启一下两个功能:allow_url_fopen onallow_url_include on但是开启这两个功能之后伴随的是url漏洞,例如:http://192.168.2.109/DVWA-1.9/vulnerabilities/f...
分类:Web程序   时间:2015-12-24 19:11:32    阅读次数:195
DVWA系列之17 CSRF攻击介绍与实施
CSRF(Cross-SiteRequestForgery)跨站点请求伪造,这种攻击方式的特点是:攻击者盗用你的身份,以你的名义进行某些非法操作。CSRF能够使用你的帐户发送邮件,获取你的敏感信息,甚至盗走你的财产。当我们打开或登录某个网站后,在浏览器与网站之间将会产生一个会话,在这个会..
分类:其他好文   时间:2015-12-24 10:50:15    阅读次数:306
DVWA系列之16 文件包含漏洞挖掘与防御
下面我们来分析一下DVWA中文件包含漏洞的源码。首先文件包含的主页面是D:\AppServ\www\dvwa\vulnerabilities\fi\index.php文件,文件中的主要代码部分:在这段代码中,首先使用switch语句根据用户选择的安全级别,分别将low.php、medium.php、high.php赋值给变量$vulnerability..
分类:其他好文   时间:2015-12-23 11:05:41    阅读次数:238
黑客攻防技术宝典Web实战篇(二)工具篇DVWA Web漏洞学习
DVWA是一个学习Web漏洞的很好的工具。
分类:Web程序   时间:2015-12-16 01:41:06    阅读次数:4054
DVWA系列之14 文件包含漏洞分析
程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客..
分类:其他好文   时间:2015-12-15 10:32:52    阅读次数:167
259条   上一页 1 ... 21 22 23 24 25 26 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!