这次学习SQL注入,就不放学习的基本链接了,本篇文章主要就是演示一些基本的SQL注入漏洞的发现和使用,特别是在利用它了解数据库上。 基于SQL的联系有很多很好的平台 SEED Lab、OWASP,这里我主要是用了WebGoat和DVWA做演示,尤其是DVWA,它有三个等级,更加利于SQL的深入学习。...
分类:
数据库 时间:
2015-11-21 00:31:03
阅读次数:
166
0x00 由于转了onenote行列,所以已经好久没有发表新的随笔了,但是想想还是非常有必要的,这几天开始学习php代码审计,所以先开始发这一些的随笔吧! 首先就先通过十大测试平台dvwa开始学习吧,先在这里带上参考的大牛链接,感谢分享 1.http://drops.wooyun.org/pa...
分类:
数据库 时间:
2015-10-23 21:27:37
阅读次数:
316
[此文原先在论坛上,后来整理文章时从论坛更新到博客上]实验环境:dvwa1.7python2.7关于怎么搭建环境,我们可以看之前的这篇帖子。目的:一点、一点的开始学习用python编写脚本熟悉python的urllib、urllib2这两个模块,并且开始写出一个可以暴力破解的脚本这里我们先来看一下,p..
分类:
编程语言 时间:
2015-09-28 19:22:27
阅读次数:
316
环境:dvwa1.7数据库:mysql前置知识:1、阅读了关于sql注入基础的两个博文并自己动手实践过(一)(二)2、阅读了hackwithpython(一)一、学习web安全的过程并不总是充满快乐,有时还有点小枯燥(1)那这样我们,先来玩个小游戏吧!猜数字,看一看你能多少次猜出数字#!/usr/bin/py..
分类:
编程语言 时间:
2015-09-28 19:15:22
阅读次数:
322
http://www.mmeit.be/bWAPP/https://github.com/710leo/ZVulDrillhttp://www.dvwa.co.uk/http://sourceforge.net/projects/dvwa-wooyun/
分类:
其他好文 时间:
2015-09-06 11:07:28
阅读次数:
221
1 使用sqlmap注入DVWA的SQL Injection菜单本教程中的登陆地址:http://192.168.0.112/dvwa/login.php1.1 获取cookie信息1) 使用admin/password登陆系统,通过firebug工具获取cookie信息。得到的cookie信息如下...
分类:
数据库 时间:
2015-07-07 00:50:09
阅读次数:
412
最近两个月是实在是忙碌,博客更新也不勤快,说好的教程会写的,大家不用担心。后续抽空开始出如下文章教程:数据库系列(MSSQL,MYSQL)漏洞测试平台DVWA的教程(安全级别设置:低)WEB入侵实战……尽请期待By:小正2015年6月18日23:46:53
分类:
其他好文 时间:
2015-06-19 06:46:20
阅读次数:
190
课堂上要求学生自由组队准备一个安全相关的主题讲解,于是会兴冲冲的找到学霸想抱大腿。最近应大腿的需求,决定要补充ppt一部分内容以掩盖我们打酱油的真面目,大胖这里是学霸的外号的意思是一个酱油的技术点太酱油,两个酱油的技术点拼起来就刁刁的叻!
前一篇酱油技术是
登陆会话劫持
还有一个酱油技术就是本文了。
也是醉了,后来确定的主题竟然是如何帮助同学查看室友空间,更醉的是,这种猥琐的事情要让我来做!...
分类:
其他好文 时间:
2015-05-19 10:44:53
阅读次数:
298
0x1:工具和环境介绍dvwa:渗透测试环境BurpSuite:强大的WEB安全测试工具sqlmap:强大的sql注入工具以上工具和环境都在kali linux上安装和配置。0x2:步骤说明配置Burp Suite和浏览器。 这一步比较简单,主要是用来抓取用来sql注入的信息。 在Burp中设置.....
分类:
数据库 时间:
2015-05-10 23:41:53
阅读次数:
405
1、下载dvwa和xampp linux版本
http://www.dvwa.co.uk/
https://www.apachefriends.org/zh_cn/index.html
2、安装xampp
./xampp.run根据提示进行安装即可,安装后目录为/opt/lampp
./xampp start
./sampp stop
启动后远程使用IP地址无法访问,vi ....
分类:
Web程序 时间:
2015-05-07 18:58:35
阅读次数:
275
