DVWA
安全狐
安全狐,专注渗透测试领域研究,学习黑客编程思想,分享学习博客。
展开
-
【安全狐】SQL盲注_渗透小白必看
[ SQL盲注 ] 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 SQL盲注方式: 1.布尔盲注: 布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。 2.时间盲注: 界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。 SQL盲.原创 2020-10-02 15:34:27 · 497 阅读 · 0 评论 -
【安全狐】SQL注入_渗透小白必看
[ SQL注入 ] (SQL:结构化查询语言,Structured Query Language)即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入方式: 提交方式分类:uGET注入 uPOST注入 uCookie注入 uHTTP头部注入 注入点类型分类:u数字型注入 u字符型注入 u搜索原创 2020-10-02 15:30:06 · 259 阅读 · 0 评论 -
【安全狐】暴力破解(低中)_DVWA
1.进入DVWA环境输入admin 123123 2. 使用BURP抓包,导入intruder、清空参数、添加所选参数 1. add § — 在当前光标位置插入一个位置标记。2. clear § — 删除整个模板或选中的部分模板里的位置标记。3. auto § — 这会对放置标记的位置做一个猜测,放哪里会有用,然后就把标记放到相应位置。这是一个为攻击常规漏洞(SQL 注入)快速标记出合适位置的有用的功能,然后人工标记是为自定义攻击的。4.refresh — 如果需要,可以刷新编辑器里有颜色的原创 2020-10-02 15:27:30 · 151 阅读 · 0 评论 -
【安全狐】渗透测试入门_DVWA环境搭建
DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境。 1.安装phpstudy,启动环境.(以前已安装,以下为截图) 2.将dvwa文件夹拖进phpstudy网络根目录下 3. 将dvwa中config\config.inc.php修改 root root 4.cmd下输入ipconfig查看电脑ip地址 3.物理机浏览器输入192.168.64..原创 2020-10-02 15:24:32 · 224 阅读 · 0 评论