安全
文章平均质量分 80
Alter__
技能树技能点击中
展开
-
dvwa-csrf
(元素可提供有关页面的元信息,比如针对搜索引擎和更新频度的描述和关键词) (关联css文件) (role充当什么角色nav?)原创 2017-04-23 20:32:30 · 401 阅读 · 0 评论 -
dvwa-SQL Injection
是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name,原创 2017-05-16 21:50:37 · 728 阅读 · 0 评论 -
dvwa-command injection
Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。原创 2017-05-16 17:41:28 · 567 阅读 · 0 评论 -
dvwa-brute force
菜鸟一枚,略显详细。 Brute force原创 2017-05-14 19:06:04 · 473 阅读 · 0 评论 -
dvwa-sql injection(blind)
盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。 盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注。 1.判断是否存在注入,注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 low原创 2017-05-31 21:21:49 · 818 阅读 · 0 评论