网络安全
文章平均质量分 82
L.Ru
这个作者很懒,什么都没留下…
展开
-
DVWA-File Inclusion模块展开实验
File inclusion,文件包含(漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞。原创 2024-05-20 12:13:04 · 603 阅读 · 1 评论 -
DVWA-File Upload模块展开实验
"File Upload" 模块原创 2024-05-14 10:10:16 · 877 阅读 · 1 评论 -
DVWA-SQL Injection模块展开实验
SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。原创 2024-05-06 11:36:15 · 617 阅读 · 1 评论 -
DVWA-Command Injection模块实验
命令注入的3个条件; Low等级、Medium等级以及High等级; Impossible等级的机制以及修复、防御命令注入的方法。 描述上面之外你所知道的其他技巧(3种以上)。原创 2024-04-29 11:26:23 · 1205 阅读 · 2 评论