2020年2月16日
DVWA全级别之CSRF(跨站请求伪造)
摘要: CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的 阅读全文
posted @ 2020-02-16 22:05 婷婷哈 阅读(475) 评论(0) 推荐(0) 编辑
DVWA全级别之File Upload(文件上传)
摘要: File Upload File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 Low 查看 阅读全文
posted @ 2020-02-16 21:57 婷婷哈 阅读(2498) 评论(0) 推荐(1) 编辑
DVWA全级别之File Inclusion(文件包含)
摘要: File Inclusion File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件, 阅读全文
posted @ 2020-02-16 21:48 婷婷哈 阅读(533) 评论(0) 推荐(0) 编辑
2020年2月15日
DVWA全级别之Brute Force(暴力破解)
摘要: Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令。 首先我们登录DVWA(admin,password),之后我们看网络是否为无代理,; 确认网络为无代理之后,打开burpsuite; 然后我们将DVWA网络改为手动代理, 完成之后在进行 阅读全文
posted @ 2020-02-15 17:20 婷婷哈 阅读(1861) 评论(0) 推荐(0) 编辑
2020年2月13日
DVWA全级别之SQL Injection(SQL注入)
摘要: DVWA全级别之SQL Injection(注入) DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全 阅读全文
posted @ 2020-02-13 14:39 婷婷哈 阅读(989) 评论(0) 推荐(0) 编辑
2020年2月11日
sqli-libs总结
摘要: security数据库中: select left(database(),1)=‘s’; 前1位是否是s; select database() regexp ‘s’; 匹配第一个字符是否是 s; select database() like ‘s%’; 匹配第一个字符是否是 s; select su 阅读全文
posted @ 2020-02-11 20:58 婷婷哈 阅读(635) 评论(0) 推荐(0) 编辑
sqli-libs(54-65关)
摘要: Less_54 Less-54:使用’’包裹 对输入的次数做了限制,必须在10次请求之内获取信息,否则会刷新表名 输入:?Id=1’ order by 3--+ 查看有多少列; 输入 ?id=-1' union select 1,2,3 --+ 查看回显位置; 输入 ?id=-1'union sel 阅读全文
posted @ 2020-02-11 20:45 婷婷哈 阅读(271) 评论(0) 推荐(0) 编辑
sqli-libs(46-53关)
摘要: Less_46 补充知识:MySQL知识 SQL语句中,asc是指定列按升序排列,desc则是指定列 按降序排列; Select * from users order by 1 desc; 使用降序进行排列; Select * from users order by 1 asc; 使用升序进行排列; 阅读全文
posted @ 2020-02-11 20:29 婷婷哈 阅读(288) 评论(0) 推荐(0) 编辑
sqli-libs(42-45(post型)关)
摘要: Less_42 查看源代码,可以看到password没有经过mysqli_real_escape_string()函数进行处理,所以这个时候我们在这个位置进行构造 使用admin 111111进行登录,登陆成功; 我们打开查看元素,将type修改为text,则密码将显示出来; 我们在名称那输入adm 阅读全文
posted @ 2020-02-11 20:20 婷婷哈 阅读(300) 评论(0) 推荐(0) 编辑
sqli-libs(38-41(堆叠注入)关)
摘要: 补充知识:堆叠注入(Stacked injections) 从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked inject 阅读全文
posted @ 2020-02-11 20:13 婷婷哈 阅读(379) 评论(0) 推荐(0) 编辑