0,下载kali的vm版本这个版本免安装vmtools,在kali上安装vmtools比较麻烦。1,配置为静态网络:vi/etc/network/interfacesautoeth0ifaceeth0inetstaticaddress192.168.7.66netmask255.255.0.0gateway192.168.255.254/etc/init.d/networkingrestart另外虚拟机也得配置成桥接模式..
分类:
其他好文 时间:
2015-04-27 00:42:14
阅读次数:
323
环境:dvwa1.7数据库:mysql前置知识:sql语句(Clickme)在进行sql注入前,我们先熟悉熟悉select语句。一、打开我们的sql终端二、进入之后可以看到有mysql>我们输入sql语句,即可返回我们想要的结果,注意分号哟!我们使用的dvwa,在我们前几章设置的时候,会在数据库中生成..
分类:
Web程序 时间:
2015-04-01 20:21:16
阅读次数:
328
首先安装好web环境sudo apt-get install apache2sudo apt-get install php5sudo apt-get install mysql-serversudo apt-get install mysql-clientsudo apt-get install ...
分类:
其他好文 时间:
2015-03-06 16:23:51
阅读次数:
3401
实战部分:说明:这里我用的是OWASP的一个平台和DVWA下面简单说一下安装方法(windows下):先下载webscarab-current.zip(这个自带tomcat,还有一个下载方式是war文件,需要自己安装tomcat,建议使用第一个),地址为http://www.owasp.org/in...
分类:
其他好文 时间:
2015-01-06 22:55:22
阅读次数:
1146
本文地址:http://www.cnblogs.com/go2bed/p/4162313.html——————————————————什么是DVWA?Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn ...
分类:
其他好文 时间:
2014-12-14 11:58:09
阅读次数:
251
linux(fedora)下dvwa的配置
1.下载httpd,dvwa,mysql,mysqlserver, php-mysql,php
除了dvwa 是进官网下之外,其余的服务都是通过install 安装
yum install httpd, mysql, php-mysql, php
如果出现安装的问题,可以先yum search xxx
2.安装完之后,检查...
分类:
系统相关 时间:
2014-11-08 10:32:29
阅读次数:
383
使用dvwa测试,安装了httpd MySQL php 发现 phpinfo 可以解析,但是dvwa的大部分php页显示不了,调试发现时数据库出错,所以显示不了,@错误抑制:不显示错误信息, 所以不会打印出错信息最后将php-mysql库安装好了 就行注意要配置php.ini文件,重启http服务。
分类:
Web程序 时间:
2014-07-19 21:01:14
阅读次数:
320
DVWA漏洞训练系统,来个大图^-^1.首先试了下DVWA的命令执行漏洞command execution 这是我在Low级别上测试的,另外附上low级别代码://DetermineOSandexecutethepingcommand. if(stristr(php_uname('s'),'Wind...
分类:
其他好文 时间:
2014-07-07 23:35:11
阅读次数:
259
下载了OWASPBWA(BrokenWebApplication)的虚拟机,先从DVWA开始练习,无奈第一步登录界面的Username和Password怎么都不是网上所说的admin和password,甚至DVWA的安装说明文档也是错误地给的admin和password。经过一番周折才发现登录界面的Password已经改成了admin,备忘一下。..
分类:
Web程序 时间:
2014-06-22 09:51:46
阅读次数:
701
