web靶场
文章平均质量分 61
晚风挽着浮云
本人热爱ICT行业,希望可以在c站学习到更多的知识,不断的提升自己的技术和能力;
答案交给时间寻觅,未来不负时光所期!
展开
-
DVWA文件上传 Burp Suite的使用 及AntSword(中国蚁剑的使用)小白笔记
DVWA靶场文件上传我们之前说过DVWA靶场,在此我们就不过多介绍了(如果想了解DVWA靶场的话,可以看看我之前发的博文)我也是个初学者,在此,写的不好,希望大家多多包涵,如果写的有错误,有出入的话,希望大家及时纠正,我立马改正,感谢各位!!!工具介绍:Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。.原创 2021-10-21 19:12:43 · 1351 阅读 · 0 评论 -
DVWA靶场SQL注入代码分析(小白笔记)
SQL注入及代码分析基本概念:SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。1:SQL注入代码分析:PHP代码分析$result= mysql_query($getid)or die('<pre>'.mysql_error().'</pre...原创 2021-10-19 22:15:30 · 959 阅读 · 1 评论 -
DVWA靶场命令执行(小白笔记)
DVWA靶场命令执行我们在测试一些web工具时,需要某个web应用作为我们的靶机,这时候就首选应用DVWA(Damn Vulnerable Web Application);DVWA是一款基于php&mysql编写的用于常规web漏洞和检测的web脆弱性测试web应用。其中包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞;下面是一些命令执行写的不好,多多包涵在这里我们进行命令输入这里我们选择DVWA的难度等级1:难度LOW...原创 2021-10-14 19:11:55 · 10945 阅读 · 3 评论