从零开始学安全--第3天

最新推荐文章于 2023-08-05 12:29:50 发布
VIP文章 最新推荐文章于 2023-08-05 12:29:50 发布
阅读量207 收藏 1
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_veget_dog/article/details/115099513
版权

DVAW的SQL注入(low)

dvaw之前有个潜心学习的小菜狗帮我在phpstudy里面已经配置好了。直接来看看low的sql注入:

输入1查询一下,可以看到有三个显示 ID 是我们的输入 first name和Surname是回显,应该是两个字段的显示
在这里插入图片描述

尝试一下 1’ ,有数据库的报错,注入点已经很明显了

在这里插入图片描述

直接来简单构造一个payload 1' or '1'='1 简单的遍历了一下数据库
在这里插入图片描述

构造union语句 1' and 1=2 union select 1,2 #
这里我们已经可以查询

最低0.47元/天 解锁文章
Little_veget_dog
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burp Suite暴力破解&DVAW环境部署
坏坏-5的博客
05-18 1633
本篇主要是关于Win Server 2003搭建DVWA靶场并且使用BurpSuite暴力破解的教程!
dvwa靶场
nidaxin的博客
02-06 299
sql盲注(medium): 前端是下拉表单,没法输入,只能抓包看看
dvaw部署,phpstudy配置,dvaw第二关乱码问题
qq_52843411的博客
08-04 224
在ip后加/dv进入网站,会发现报错,打开phpstudy文件夹,进入www-dv-config,复制config.inc.php.dist粘贴到当前,修改副本为config.inc.hph。根目录查看,点击php菜单其他选项菜单-打开配置文件-httpd—conf,找到DocumentRoot,后面的即为根目录。点击php菜单其他选项菜单-打开配置文件-hph-ini,寻找allow_url_include,修改off为on。创建数据库出错,打开phpstudy文件夹,进入www-dv-config,
dvaw Brute Force 暴力破解(低级、中级、高级)笔记
最新发布
qq_52843411的博客
08-05 126
在高难度下,服务器会识别我们的token值,每个token只能使用一次,所以我们要使用宏对token进行标记,使我们每次爆破token都会更新。宏设置Project options–>Sessions–>Macros。设置好宏后,返回intruder,添加好用户名和密码字典,打开代理,打开burp,随便输入用户名和密码点击登录。搭建代理,将代理设置为kali本机。
2021-03-26,dvaw,php一些函数,暴力破解
探针一号的博客
03-26 337
1
SQL Server 2012从零开始培训视频和PPT.rar
04-24
第3章数据表的操作.ppt 第4章Transact-SQL语言基础.ppt 第5章轻松掌握Transact-SQL语句.ppt 第6章认识函数.ppt 第7章Transact-SQL查询.ppt 第8章数据的更新.ppt 第9章规则、默认和完整性约束ppt 第10章创建和使用...
从零开始电路基础
09-03
第三章 电路的等效变换 第四章 电路基本分析方法和重要定理 第五章 磁场与磁路基础知识 第六章 交流电路 第七章 三相交流电路与安全用电 第八章 互感和变压器 第九章 电路的过渡过程 第十章 Edison 软件应用
数据库基础从零开始全面分析数据库 初者的最佳选择
08-03
第3章_关系数据库_V08_2 第4章_SQL_Server_数据库系统_V08_2 第5章-1_结构化查询语言SQL_V08_2 第5章-2_结构化查询语言SQL_V08_2 第6章_视图、存储过程和自定义函数_V08_2 第7章_关系数据库规范化理论_V08_2 第8章_...
从零开始电路基础 part1
02-24
从零开始电子技术丛书 国防工业出版社 刘建清主编 注重定性和概念,注重基础知识与实践,并配合计算机仿真软件的仿真实验。 目录 第一章 电路与电场基础知识 第二章 电路基本定律 第三章 电路的等效变换 第四章 ...
从零开始电路基础 part2
02-24
从零开始电子技术丛书 国防工业出版社 刘建清主编 注重定性和概念,注重基础知识与实践,并配合计算机仿真软件的仿真实验。 目录 第一章 电路与电场基础知识 第二章 电路基本定律 第三章 电路的等效变换 第四章 ...
DVWA——暴力破解
qq_74806534的博客
01-06 4256
7.payload set和type选择如图,然后加载字典,可以用自己的,也可以用bp自带的字典,我这里选择bp自带的Directories-short.6.选择sniper狙击,然后点击clear$,清除bp自己选择的爆破位置,选择password后面的位置,点击add$.9.然后开始爆破,主要看长度不一样的,显然4765是我们想要的答案,直接点击。10.最后放包,回到dvwa,填写我们爆破的结果,可以看到我们成功了。8.下一步,点击options,先清屏,然后加入字段welcome。
DVWA亲测SQL注入漏洞
YWBOY-小忘-安全菜鸟-Web狗
08-09 560
介绍: 关于sql注入的基础知识,我上篇文章也写过了,这篇就用靶机的漏洞环境来实践操作一下,所谓实践出真理嘛,我们这次试用的漏洞平台是DVWA,Github下载地址:DVWA 关于一下注入的基本知识或者姿势,我会在实践中详解。 实验: LOW等级 先输入1看一下 我们在加个单引号 这里的搜索框为什么没有显示单引号呢?因为被url编码了 一般的url编码其实就是那个字符的ASCII值得十六进制,...
上传图片(示列分析) $_FILES
diankui6178的博客
12-04 175
新建一个think_photo数据库,库里用sql CREATE TABLE IF NOT EXISTS `think_photo` ( `id` int(11) NOT NULL AUTO_INCREMENT, `image` varchar(200) NOT NULL, `create_time` int(11) NOT NULL, PRIMARY KE...
XSS平台的简单搭建和获取cookie
m0_65096687的博客
10-09 2390
XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的所有事情。包括但不限于:窃取Cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息,IP地址等)等。选择蓝莲花XSS平台的原因很简单,因为网络上大多数XSS平台都是需要注册啊,绑定什么的。2.把下载好的蓝莲花解压在PHPstudy的WWW目录下,这里为我更名为XSS。只需要修改登录密码进行提交。
DVWA-SQL Injection(low)
七月_的博客
10-21 297
文章目录安装dvwa下载、安装PhpStudy下载、存放DVWA配置DVWA环境创建数据库出错成功登录LowSQL Injection:(1)判断(2)用order by判断列数(3)注入出当前数据库所有的表名(4)注入出某一个表中的全部列名(5)注入出字段内容low SQL Injection源码 安装dvwa 下载、安装PhpStudy 下载地址传送门:https://www.xp.cn/do...
DVWA的搭建和使用
橘子女侠
04-28 5726
1. DVWA (1)DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 (2)DVWA的10个模块 DVWA共有10个模块,分别如下: Brute Force(暴力破解) ...
SQL 手动注入习实战 —— dvwa 从low到impossible《low篇》
qq_40476955的博客
01-10 4885
在PHP中动态构造SQL语句的语言是query="SELECT∗FROMusersWHEREusername=".query=" SELECT * FROM users WHERE username = "._GET[“name”]; 通过控制name参数,修改执行的SQL语句,可以达到攻击的目的。
DVWA--CRSF
weixin_30467087的博客
05-19 252
首先我们对CRSF进行一个介绍 CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSR...
dvwa安装和使用指南
weixin_33779515的博客
01-26 2751
---------------------------------------说明本手册作为教的一部分供大家参考。具体的关于web漏洞的习大家可以参考《web***测试-常见漏洞解析课程》http://edu.51cto.com/course/course_id-5281.html ---------------------------------------1....
从零开始的U-net入门
04-04
以下是从零开始习U-net的步骤: 1. 了解U-net的基本架构 U-net主要由编码器和解码器两部分组成。编码器部分可以将输入图像转换为低维特征表示,而解码器部分可以将这些特征重构成与原始图像相同大小的分割结果。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值