2020年1月28日
DVWA实验之暴力破解(Brute Force)
摘要: 所谓暴力破解,就是穷尽所有可能的密码来尝试,从而猜解出用户口令。Security: Low我们将安全级别设为Low,然后查看一下源代码可以看到,服务器只是验证了参数Login是否被设置(isset函数在php中用来检测变量是否设置,该函数返回的是布尔类型的值,即true/false),没有任何的防爆破机制,且对参数username、password没有做任何过滤,存在明显的sql注入漏洞打开bur... 阅读全文
posted @ 2020-01-28 20:50 Adosa(无嗔) 阅读(647) 评论(0) 推荐(1) 编辑
levels of contents