xvwa通关教程
文章平均质量分 62
每天只做一题
活着Viva
要成为某个领域的专家,需要10000小时
展开
-
XVWA通关教程
文章目录靶场介绍靶场安装SQL injection 靶场介绍 XVWA 是一个用 PHP/MySQL 编写的编码错误的 Web 应用程序,可帮助安全爱好者学习应用程序安全性。不建议在线托管此应用程序,因为它被设计为“极其脆弱”。我们建议在本地/受控环境中托管此应用程序,并使用您自己选择的任何工具提高您的应用程序安全忍者技能。打破或侵入这个是完全合法的。这个想法是以最简单和基本的方式向社区宣传 Web 应用程序的安全性。出于良好的目的学习和获得这些技能。您如何使用这些技能和知识库不是我们的责任。 靶场安装原创 2021-12-03 22:01:27 · 920 阅读 · 0 评论 -
xvwa布尔类型注入小脚本
import requests from lxml import etree """ xvwa不用登录也能做题,所有headers不用加cookie 与dvwa不同的是,提交的选项框是post请求,所以这里要用request.post(),data是请求体的内容,需要构造 修改一下url估计就能用 """ url = 'http://192.168.159.132/xvwa/vulnerabilities/sqli_blind/' headers = {'referer':'http://192.16原创 2021-12-03 12:42:35 · 255 阅读 · 0 评论