![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
胤哥的博客
这个作者很懒,什么都没留下…
展开
-
DVWA-文件包含(File Inclusion)
DVWA-文件包含(File Inclusion)File InclusionLOW漏洞利用我们可以读取他们的数据Medium漏洞利用High漏洞利用ImpossibleFile InclusionFile Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会原创 2020-11-20 11:56:54 · 451 阅读 · 2 评论 -
DVWA-命令行注入(Command Injection)
DVWA-命令行注入(Command Injection)Command InjectionLow相关函数介绍漏洞利用Medium漏洞利用1.127.0.0.1 & ls&&和&的区别127.0.0.1 &;& lsHigh漏洞利用127.0.0.1 |lsImpossibleCommand InjectionCommand Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PH原创 2020-11-20 11:55:46 · 426 阅读 · 0 评论 -
DVWA-暴力破解(Brute Force)
DVWA-暴力破解(Brute Force)Brute ForceLOW漏洞利用第一步:抓包第二步:点击右键将包复制intruder模块,对密码进行暴力破解,因为我们只对于密码破解所以只有密码是被选中的第三步:选中payloads,载入字典,点击start attack进行爆破第四步:尝试在爆破中找到我们想要的结果,这里我们可以看到password的响应包长度(length)“与众不同”,我们就可以拿这个密码去尝试一下最后我们去尝试一下我们的答案是不是正确的,很明显我们得到的是正确的密码手工的方法手动sql原创 2020-11-20 11:54:11 · 427 阅读 · 0 评论 -
DVWA-XSS(反射型跨站脚本、存储型跨站脚本)
DVWA-XSS(反射型跨站脚本、存储型跨站脚本)XSS摘要反射型XSSLow漏洞利用Medium漏洞利用High漏洞利用Impossible存储型XSSLow漏洞利用XSS摘要XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS原创 2020-11-20 11:52:50 · 407 阅读 · 0 评论 -
DVWA-SQL注入(SQL Injection)
DVWA-SQL注入(SQL Injection)SQL Injection手工注入的思路Low漏洞利用判断是否存在注入,注入式字符型还是数字型猜解SQL查询语句中的字段数确定显示的字段顺序获取当前数据库获取数据库中的表获取表中的字段SQL InjectionSQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的,SQL注入漏洞的危害是巨大的,常常会导致整个数据库被"脱裤",尽量如此,SQL注入仍是现在最常见的Web漏洞之原创 2020-11-20 11:48:54 · 385 阅读 · 0 评论