随笔分类 -  dvwa

• XSS
  摘要：XSS 知识点 XSS概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页，插入恶意脚本，从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS类型: 反射型XSS:只是简单地把用户输入的数据反射给浏览器,简单来说，黑客往往需要去诱使用户点击一个恶意链接，才能攻击成功。 往往只一 阅读全文
  posted @ 2020-10-08 17:12 NineOne_E 阅读(176) 评论(0) 推荐(0)
• weak_session_id
  摘要：weak_session id 知识点 用户访问服务器的时候，一般服务器都会分配一个身份证 session id 给用户，用于标识。用户拿到 session id 后就会保存到 cookies 上，之后只要拿着 cookies 再访问服务器，服务器就知道你是谁了。 但是 session id 过于简 阅读全文
  posted @ 2020-10-04 12:46 NineOne_E 阅读(113) 评论(0) 推荐(0)
• sql盲注
  摘要：sql盲注 low 构造 1and 1=2 回显 User ID exists in the database.，说明是字符型注入 构造 1' 回显 User ID is MISSING from the database. 构造 1' -- + User ID exists in the data 阅读全文
  posted @ 2020-10-03 14:47 NineOne_E 阅读(198) 评论(0) 推荐(0)
• sql注入
  摘要：SQL注入 low 构造1 and 1=2 回显正常，说明不是数字型注入 构造 1' 出现报错 构造1' -- +回显正常 判断后台执行语句select * from [table_name] where id='' 爆列数 1’ order by 1-- + 回显正常 1' order by 2- 阅读全文
  posted @ 2020-10-02 19:58 NineOne_E 阅读(166) 评论(0) 推荐(0)
• 文件上传
  摘要：文件上传 weevely使用方法 终端敲下: 产生木马文件 weevely generate hacker ~/hacker.php 连上后台 weevely http://127.0.0.1/dvwa/hackable/uploads/hacker.php hacker low <?php if( 阅读全文
  posted @ 2020-10-01 14:34 NineOne_E 阅读(123) 评论(0) 推荐(0)
• 文件包含漏洞
  摘要：文件包含漏洞 知识点 file协议 作用: 用来访问文件（绝对路径，相对路径，网络路径） 示例: http://www.xx.com?file=file:///etc/passwd php://filter 作用: 可以用来读取文件源代码并进行base64编码输出 示例: http://127.0. 阅读全文
  posted @ 2020-09-29 19:10 NineOne_E 阅读(236) 评论(0) 推荐(0)
• 命令执行漏洞
  摘要：DVWA中命令执行漏洞 low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( 阅读全文
  posted @ 2020-09-25 23:11 NineOne_E 阅读(160) 评论(0) 推荐(0)