- 博客(4)
- 收藏
- 关注
RSS订阅原创 kali Linux配置DVWA
kali Linux配置DVWA原文链接DVWA的目的是实践一些最常见的Web漏洞,具有各种各样的困难级别0X01官网下载DVWA源文件root@test:~# wget https://github.com/ethicalhack3r/DVWA0x02 解压文件root@test:~# unzip DVWA-master.zip0x03 移动文件夹将其移动到/var/www...
2019-12-31 21:30:12
401
原创 linu下smtp实验环境搭建
0X01:什么是smtpSMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知。邮件发送接收模型smtp协议发送邮件到指定邮箱 pop3 imap协议接收邮件查看邮件内容邮...
2019-12-24 11:18:44
677
原创 文件上传漏洞
密码绕过绕过语句 1’ or 1=1 or ‘1将绕过语句代入到查询语句中 select * from admin where username=‘1’ or 1=1 or ‘1’ and password=’$mpassword’ 逻辑表达式中 and优先级高于or对于设置的黑名单关键字 可能只把小写的or 设置成黑名单 但大写的没有设置 可将or改成OR怎么防御 用repl...
2019-11-04 21:51:30
642
原创 SQL注入漏洞
#SQL注入原理语言分类:分为解释型语言和编译型语言。在解释性语言中,程序有与用户交互。用户就可以构造特殊的输入来拼接到程序中执行,从而可执行恶意代码。例,在与用户交互的程序中,用户的输入拼接到SQL语句中,执行与原定计划不同的行为,从而产生了SQL注入漏洞。核心思想:在正常的需要调回数据库的URL后面构造一段数据库查询代码,然后根据返回结果从而获得想要的某些数据。MySQL SQL结构化查...
2019-11-04 11:37:31
181
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人