- 博客(4)
- 收藏
- 关注
RSS订阅原创 从零玩转DVWA-04 SQL盲注模块讲解及演示效果(我叫树新风)
大家好,今天给大家讲解SQL盲注1.1.1 点击SQL盲注<?php if (isset($_GET['Submit'])) { // Retrieve data $id = $_GET['id']; $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; $result = mysql_query($getid); // Rem
2022-04-01 18:15:31
4097
原创 从零玩转DVWA-03 SQL注入模块讲解及演示效果(我叫树新风)
这章节主要讲解低安全级别SQL注入的源码解析以及手工注入尝试,请跟着一起做,看的会不代表自己就能敲,每一步都夯实,对未来工作和学习都有莫大的益处。3.1.1 点击SQL注入模块提交报错输入1,可以看到用户名密码3.1.2 之所以用单引号会报错,是因为对方没有做安全过滤,后面的语句在单引号调用进去后,后面会多出一个单引号,应该设置必须为数字或语句等转义,一旦可以报错,也可以报出其他信息3.1.3 布尔注入输入‘ or 1=1 -- ' ,可以看到全部爆出..
2022-03-31 10:26:30
3931
原创 从零玩转DVWA-02低安全逐模块讲解及演示效果(我叫树新风)
从这篇开始由最低安全级别逐个模块开始细分,一直讲到高安全级别,即使您是一位零基础对网络安全感兴趣或者已经刚刚步入工作,都能很好的理解里面所讲的知识点,不光是看,请跟着一起做,动手是学习的主要方式。一. DVWA每个模块的详细解释和漏洞介绍1.1.1Datebase Setup 数据库设置模块可对DVWA数据库进行重置,在每次实验后,大家写完笔记之后记得重置。1.1.2 Brute Force 脆弱性模块可以对设置的用户名/密码进行登录操作,关于登录DVWA的问题,即使不知道.
2022-03-30 17:50:39
3430
原创 从零玩转DVWA-01环境搭建及演示效果(我叫树新风)
从零玩转系列,将从各主流靶场开始教学,将每一步都讲述清楚,让刚刚进入工作或者对网络安全感兴趣的小伙伴,可以针对每个不同的点进行结合学习,目前博主是一名网安行业工作人员,另外是一家培训机构的兼职讲师,还在犹豫什么,咱们开始吧!一. 环境搭建1.1 利用vmware搭建环境1.1.1 Windows系统针对windows系统可以安装结合自己系统的vmware,推荐15.5以及16版本,本教学课程是通过VMware 16来进行演示首先可以从owasp官网中下载镜像将镜像加载进VMware并
2022-03-28 18:06:34
1256
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人