web渗透
Amity111
这个作者很懒,什么都没留下…
展开
-
SQL 注入
先查看一下dvwa低安全等级下SQL注入源码:<?php if(isset($_GET['Submit'])){// Retrieve data$id = $_GET['id'];$getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";$result = mysql_query($...原创 2020-01-14 19:15:00 · 368 阅读 · 0 评论 -
命令执行漏洞
先来查看一下dvwa中命令执行漏洞源码:<?phpif( isset( $_POST[ 'submit' ] ) ) {$target = $_REQUEST[ 'ip' ];//对输入没有任何过滤// Determine OS and execute the ping command.if (stristr(php_uname('s'), 'Windows NT')) { /...原创 2020-01-13 17:00:33 · 228 阅读 · 0 评论 -
使用brup suite暴力破解
暴力破解dvwa登录账号和密码安全等级为low1.1 查看源码<?phpif( isset( $_GET['Login'] ) ) {//只对是否设置进行验证$user = $_GET['username'];$pass = $_GET['password'];$pass = md5($pass);$qry = "SELECT * FROM `users` WHERE u...原创 2020-01-13 14:03:13 · 501 阅读 · 1 评论