漏洞类型
芋圆奶绿,要半t
不是什么专业博客,只是做了笔记,委屈大家看吧。。。。。。。
吾辈当自强
展开
-
一些漏洞种类
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求...原创 2020-04-24 16:03:48 · 129 阅读 · 0 评论 -
漏洞
下载upload-labs靶场环境部署 4.CSRF漏洞 5.SSRF漏洞 服务器端请求伪造。是由攻击者构造的请求,攻击目标是外网无法访问的系统 6.暴力破解漏洞 账户,密码,静态验证码 建议:先准备一套字典 Hydra-九头蛇(ftp.ssh,telent mysql等) burpsuite工具 测试器 4种方式 7.命令执行漏洞 程序调用系统的函数,php,哪些函数会调用 syste...原创 2020-06-01 12:02:35 · 135 阅读 · 0 评论