会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
小约翰呼噜噜
博客园
首页
新随笔
联系
订阅
管理
2020年10月29日
1. DVWA_Brute Force
摘要: 1. DVWA_Brute Force 1. low级别 方法思路: 服务器只是验证了参数Login是否被设置,没有任何的防爆破机制,且对参数username、password没有做任何过滤,存在明显的sql注入漏洞。可采用暴破或sql注入的方式绕过登录。 代码审计(核心部分): <?phpif(
阅读全文
posted @ 2020-10-29 12:49 小约翰呼噜噜
阅读(359)
评论(0)
推荐(0)
编辑
公告