DVWA
per_se_veran_ce
这个作者很懒,什么都没留下…
展开
-
DVWA(三)——SQL注入
讲恶意的SQL语句注入到合法的语句中 类型 1、原创 2019-08-23 16:28:33 · 255 阅读 · 0 评论 -
Burp Suite安装与使用
下载安装Burp Suite **浏览器设置代理(**我用的火狐) 为了可以抓到https包,还需下载安装证书 浏览器输入http://burp 可以看到,证书名变成PortSwigger CA Burp Suite设置代理 下面,来验证一下代理是否设置好? 点击forward 以GET方式发送 可以看到回包 获取回包也可以通过 ...原创 2019-08-20 11:09:13 · 601 阅读 · 0 评论 -
DVWA(二)——命令执行
首先,先来了解一下重要的几个符号。。。 && :command1&&command2 按顺序执行,错误截止 &:command1&command2 可单独执行 ||:command1||command2 只执行1,1错执行2 |:command1|command2 管道符,第一个的输出作为第二个的输入 Low <?php if( is...原创 2019-08-21 13:52:47 · 219 阅读 · 0 评论 -
DVWA——CSRF 跨站请求伪造
CSRF属于业务逻辑漏洞X SQL注入、XSS属于技术漏洞 原理 利用受害者尚未失效的身份认证信息(cookie,会话等),诱导受害人点击恶意链接或者含有攻击代码的页面,在受害人不知情的情况下,以受害者身份向服务器发送请求,从而完成非法操作(改密、转账等)。 前提条件 1、cookie未失效 2、用户登录 CSRF与XSS最大的区别 CSRF没有盗取cookie,而是直接利用,看起是...原创 2019-09-14 12:14:31 · 276 阅读 · 0 评论