- 博客(9)
- 收藏
- 关注
RSS订阅原创 C9第九周
本文记录了三个安全测试任务:1)使用Sqlmap对DVWA数据库进行完整注入(库→表→列→数据);2)XSS实战:在Pikachu平台实现键盘记录和盲打攻击,并通过BeEF框架完成钓鱼获取cookie;3)文件上传漏洞利用:包括客户端JS绕过及服务端.htaccess黑名单绕过技术。关键步骤包括构造特定Payload、修改请求参数及利用解析漏洞,展示了常见Web安全漏洞的测试方法。
2025-08-04 13:10:34
319
原创 C9第八周
本文详细介绍了多种SQL注入技术在DVWA靶场中的实战应用,包括Union注入、报错注入、布尔盲注、时间盲注、宽字节注入以及Getshell攻击。通过分步骤演示了从库名探测到数据获取的全过程,并深入分析了extractvalue函数报错机制、单引号突破方法等关键技术点。特别对宽字节注入原理和Getshell文件写入进行了重点说明,提供了完整的攻击链实现方案。每种技术都配有前后端具体实现步骤和验证方法,涵盖了从基础信息收集到高级权限获取的完整渗透流程
2025-07-25 09:00:00
1821
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人