——【 DVWA】
烟敛寒林o
谋事在人,成事在天。
展开
-
DVWA问题1:DVWA System error - config file not found.
访问DVWA时,出现如下错误提示:DVWA System error - config file not found. Copy config/config.inc.PHP.dist to config/config.inc.php and configure to your environment.意思是: DVWA系统错误——找不到配置文件。 请复制config目录下的con...原创 2018-04-16 20:31:30 · 6093 阅读 · 3 评论 -
DVWA问题2:Could not connect to the MySQL service.
进入到DVWA页面中: 点击下图中按钮 Creat / Reset Database 创建数据库: 出现如下错误提示:Could not connect to the MySQL service.Please check the config file.意思是: 无法连接到MySQL服务。 请检查你的config文件。 问题解决此时我们找到config文...原创 2018-04-16 20:52:25 · 19292 阅读 · 1 评论 -
DVWA笔记 —— 环境搭建
第一天学DVWA,大佬说DVWA是一款渗透测试的演练系统,我们通常将演练系统称为靶机。下面写一下我的环境搭建历程。1、PHP环境我用的是wamp,wamp可以直接在应用商城及各种下载软件的就可以找到了。 要用phpStudy的可以百度找安装包安装。2、安装DVWA进入该链接 [ DVWA下载 ] 鼠标移至绿色按键,点击 Download ZIP 即可下载压缩包。...原创 2018-04-16 23:09:31 · 5232 阅读 · 0 评论 -
DVWA学习Sql注入笔记(数字型sql注入)
一.判断是否存在注入,注入是字符型还是数字型 若是数字型,用+ - * /判断是否存在注入。 Tip:但是这里需要注意的是,在URL中“+”是有特别含义,它表示的是空格。所以在URL中我们需要使用“%2B”来代替“+”。例:1%2B1二.猜解SQL查询语句中的字段数 猜测字段数使用order by 来猜测 Payload:1 order by 11 order by 21 ...原创 2018-08-11 16:07:14 · 1001 阅读 · 0 评论 -
DVWA学习Sql注入笔记(字符型sql注入)
1.判断是否存在注入,注入是字符型还是数字型 当我们在1之后加了一个引号,则会导致单引号数目不平衡,如何让引号闭合?(方法1)我们在原来的基础上再继续输入多一个引号,也就是“1””。 这时候我们看一下查询语句select firstname,surname from users where id = '1'''; 这时候得讲一个mysql的语法, 在where语句中,当出现多个...原创 2018-08-11 23:07:58 · 3241 阅读 · 0 评论