随笔分类 - 安全
摘要:01 DVWA DVWA靶场是我们新手入门必练靶场之一,包含暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(Insecure CAPTCHA)、
阅读全文
摘要:获取证书 注意:首先使用火狐浏览器设置代理为本机的Burpsuite所指定的IP和端口。 然后通过浏览器访问网址http://burp,并下载证书。 安装证书 注意:证书要在Burpsuite和浏览器中都要安装。首先在火狐浏览器中安装: 选择下载的证书 点击确认后,浏览器的证书安装就结束了。接下来,
阅读全文
摘要:SQL注入即是指WEB应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在WEB应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句。 在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入步骤 寻找注入点,构造
阅读全文
