DVWA
文章平均质量分 92
pijrix
这个作者很懒,什么都没留下…
展开
-
dvwa靶场
1.首先在点击login的时候,用burpsuit进行抓包2.发送给intruder3.点击清除把所有变量清除分别双击输入的用户名和密码,点击添加,变为有效载荷选择攻击类型,攻击类型有四种,这里出于实际情况,我们选择第四种集束炸弹的模式Sniper: 单参数爆破,多参数时使用同一个字典按顺序替换各参数,只有一个数据会被替换Battering ram: 多参数同时爆破,但用的是同一个字典,每个参数数据都是一致的。原创 2023-09-16 10:09:30 · 149 阅读 · 1 评论 -
DVWA靶场之SQL手工注入
DVWA靶场原创 2023-09-10 09:47:18 · 739 阅读 · 1 评论