DVWA学习篇
文章平均质量分 82
DVWA(Damn Vulnerable Web Application)是一个用于学习和教授网络安全的开源Web应用程序。它被设计成一个有漏洞的Web应用,以帮助人员学习如何识别和防范常见的Web应用安全漏洞
ripples-
鄙人不擅长于奔跑
展开
-
SQL Injection (Blind)`
SQL Injection (Blind) SQL盲注,是一种特殊类型的SQL注入攻击,它的特点是无法直接从页面上看到注入语句的执行结果。在这种情况下,需要利用一些方法进行判断或者尝试,这个过程称之为盲注。盲注的主要形式有两种:1、基于布尔的盲注(Boolean based):在某些场合下,页面返回的结果只有两种(正常或错误)。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些SQL判断条件成立,通过此来获取数据库中的数据。原创 2023-11-25 21:55:48 · 548 阅读 · 1 评论 -
SQL Injection
SQL injection(SQL注入),通过在输入字段或URL查询参数中执行SQL命令,导致对数据库的未经授权的访问。如果SQL注入成功,未经授权的人可能会读取、创建、更新甚至删除数据库表的记录举个例子:假设我们有一个搜索表单,用于通过ID搜索我们网站上的产品。如果用户在表单中输入20;,那么SQL语句就变成了SELECT * FROM Products WHERE product_id = 20;。现在,这个SQL语句会从数据库中删除Products表。原创 2023-11-15 22:37:02 · 809 阅读 · 3 评论 -
File Upload
File Upload(文件上传),Web应用程序的安全漏洞,如果应用程序未能正确验证和限制用户上传文件的类型、大小和内容。攻击者可以通过构造特制的文件来绕过这些验证,上传包含恶意代码的文件,并在服务器上执行恶意操作。原创 2023-11-14 12:00:00 · 306 阅读 · 0 评论 -
File Inclusion
文件包含(File Inclusion),通常出现在基于PHP的网站中,可以影响Web应用程序。通常发生在应用程序未正确验证用户输入,而直接将用户提供的输入用于包含文件的操作。简单来说,这种漏洞允许攻击者通过一些不当的输入方式(例如用户输入、URL参数等)来加载和执行文件,导致恶意代码的执行或者敏感信息的泄露。原创 2023-11-14 11:00:00 · 121 阅读 · 0 评论 -
CSRF跨站请求伪造
CSRF(Cross-Site Request Forgery,跨站请求伪造)是通过诱导用户执行操作,利用用户在网站上的登录状态,以用户的身份在网站上执行恶意操作。以下是CSRF攻击的一些关键特征:用户身份:CSRF攻击利用的是用户已经登录的状态。如果用户没有登录,或者登录会话已经过期,那么攻击将无法进行。无知识:在CSRF攻击中,攻击者并不需要知道用户的任何凭证(如密码或会话ID)。他们只需要诱导用户执行特定的操作。原创 2023-11-14 10:00:00 · 105 阅读 · 0 评论 -
Command Injection
"Command Injection"(命令注入),其目标是通过一个应用程序在主机操作系统上执行任意命令。当一个应用程序将用户提供的数据(如表单、cookies、HTTP头等)传递给系统shell时,就可能发生命令注入攻击。在这种攻击中,攻击者提供的操作系统命令通常会以该应用程序的权限执行。命令注入攻击主要是由于输入验证不足造成的。原创 2023-11-14 09:00:00 · 186 阅读 · 0 评论 -
Brute Force
"Brute Force"(暴力破解)指的是一种通过尝试所有可能的组合来获取访问、解密或破解信息的攻击方法。这种攻击方法通常是基于暴力和不断尝试的,不依赖漏洞或弱点。通常用于破解密码、破坏系统或获取未经授权的访问权限。原创 2023-11-14 08:00:00 · 323 阅读 · 1 评论 -
PHPStudy 中 DVWA 的搭建
"PHPStudy" 是一种用于在Windows操作系统上搭建PHP开发环境的工具,它集成了PHP解释器、Apache服务器、MySQL数据库以及其他开发工具,方便在本地计算机上开发和测试PHP应用程序。PHPStudy为用户提供了一个一键安装的解决方案,将PHP、Apache服务器和MySQL数据库集成在一起,并且提供了多个版本的支持。官网下载地址:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)可以直接下载官方推荐的版本,或者查看历史版本下载自己所需要的。原创 2023-10-30 12:07:38 · 551 阅读 · 0 评论