![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
DVWA
DVWA
xor0ne_10_01
这个作者很懒,什么都没留下…
展开
-
DVWA攻略-07-JavaScript
原文作者:JOJO的奇妙代码原文链接:https://www.cnblogs.com/jojo-feed/p/10206443.html新版本的 DVWA 有新东西,其中一个就是这个 JavaScript 模块了。玩法也挺特别的,如果你能提交 success 这个词,成功是算你赢了。也看得我有点懵逼。初级如果你改成 “success” 提交一下会出现了这个,Invalid token。这是什么回事呢?你可以打开控制台(F12),看看情况。你会看到这个 token,不是后台生成的,而是前台转载 2020-07-16 18:13:13 · 284 阅读 · 0 评论 -
DVWA攻略-06-Weak IDS / CSP
文章目录12.Weak Session IDs12.1、low12.2、medium12.3、high12.4、impossible13.CSP Bypass13.1、low13.2、medium13.3、high13.4、impossible12.Weak Session IDs参考链接:作者: JOJO_2046DVWA 黑客攻防演练(七)Weak Session IDs弱会话IDS当用户登陆服务器时,服务器就会创建一个会话session,然后分配一个session id 给用户,用来表示标原创 2020-07-16 18:03:42 · 348 阅读 · 0 评论 -
DVWA攻略-05-XSS-DOM型/反射型/存储型
参考文献:DVWA靶场-XSS(DOM型、反射型、存储型)文章目录9.DOM型-xss9.1、low9.2、medium9.3、high9.4、impossible10.Reflected XSS10.1、low10.2、medium10.3、high10.4、impossible11.Stored-xss11.1、low11.2、medium11.3、 high11.4、impossible9.DOM型-xssDOM,文档对象模型(Document Object Model),是W3C组织推荐的处原创 2020-07-16 12:34:54 · 373 阅读 · 0 评论 -
DVWA攻略-03-SQL显错or 盲注
6.SQL Injection参考链接:DVWA SQL Injection 通关教程6.1、low$_REQUEST请求方式,单引号闭合,且无过滤,因此可以直接进行union注入。、可见列名为2.爆数据库名称与用户名称-1' union select database(),user() #爆数据库中的表名-1' union select 1,group_concat(table_name) from information_schema.tables where table_sch原创 2020-07-15 19:45:12 · 201 阅读 · 0 评论 -
DVWA攻略-02-File 包含/上传
文章目录4.File Inclusion原理分析4.1、low源码赏析start4.2、medium4.3、high4.4、Impossiable5.File Upload5.1、low5.2、medium5.3、high5.4、Impossiable4.File Inclusion参考文献:文件包含漏洞原理分析File Inclusion,文件包含漏洞,目录遍历漏洞在国内外有许多不同的叫法,也可以叫做信息泄露漏洞、非授权文件包含漏洞等。文件包含分类LFI:本地文件包含(Local File原创 2020-07-15 16:17:35 · 324 阅读 · 0 评论 -
DVWA攻略-01-暴力破解-命令注入-CSRF
1.Brute Force参考文献:作者:TOPKK7链接:https://www.jianshu.com/p/3cc15f6b4fec1.1、原理解析通过对已知管理员用户名(或密码),对其登录口令(或登录用户)进行大量的尝试,从而得到真实电话IE用户名和密码。常见暴力破解有三种形式:固定账号对密码暴力破解。2)固定密码对其账号暴力破解。在得知账号具有规律性,或者通过某种方式获取到大量账号的前提下,固定密码对账号暴力破解。使用网上流传的账号密码库进行撞库攻击。原创 2020-07-15 13:46:07 · 553 阅读 · 0 评论