![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
OWASP
MingHongFei
喜欢学习。
展开
-
SQL注入
首先,我们准备好靶机。然后把安全级别改成low。先来一个简单的。提交。显示出来了。单引号这里报错了,说明有错误点。说明这里有漏洞,你在百度输入同样的,肯定有界面和对应数据库解析。然后我们玩盲注‘and sleep(5):5秒响应时间。我们尝试注入‘or 1=1 –1然后就会出现。因为1=1 -– 1要显示后面的1,但是数...原创 2021-10-07 12:44:44 · 87 阅读 · 0 评论 -
Web浏览器安全攻防技术
Web浏览器这里就不多介绍了。(不是重点)Web浏览安全威胁类型总结,别TM瞎按。原创 2021-10-07 12:40:00 · 179 阅读 · 0 评论 -
OWASP安装包及配置
首先,安装包。老规矩,vmware直接打开即可。链接:https://pan.baidu.com/s/1NU9IHQcEKQojHE7aszllFQ提取码:1234--来自百度网盘超级会员V4的分享Login with username=root and password=owaspbwa默认登录都有写到。Dhclient -r eth0:释放网卡Dhclient eth0:获取4个包,ack为最终得到步骤。具体为DHCP4步。Owasp环境搭建好了之后。..原创 2021-10-06 10:19:43 · 888 阅读 · 0 评论