摘要:
下一步 AWVS简介1.AWVS是一个自动化WEB应用程序安全测试工具,审计检查漏洞sql注入,xss夸站点脚本攻击和其他能被黑客利用的漏洞和网页应用2.为什么要用AWVS 黑客具备广泛攻击手段,sql注入,xss,文件包含,目录遍历,参数篡改,绕过等,用软件来解决功能简介1.整站扫描2.站点爬行3 阅读全文
摘要:
代表下一步 环境的版本不同,建议使用php5.3以上的版本 测试正确的会有 you are in 提示 1.下载sqli-labs2.解压后把文件夹更改成sql 复制文件夹到www目录下 3.网页打开phpMyadmin 新建数据库(security)安全 保存 导入sql数据库下 sql-lab. 阅读全文
摘要:
搭建个球,下载文件解压www完事 1.下载一个xss漏洞靶场压缩包解压到www的任意目录即可 2.直接访问即可 阅读全文
摘要:
代表下一步 1.下载dvwa2.下载好后把dvwa文件名称简化成dvwa3.打开目录dvwa config config.inc.php.dist更改为config.inc.php4.用记事本打开config.inc.php把数据库密码更改为自己的数据库密码,把端口改为33065.打开浏览器访问ph 阅读全文
摘要:
下一步 图片太小Ctrl+鼠标滚轮跳转网页大小,Ctrl+0恢复网页大小 虚拟机的安装 1.安装vmware(虚拟机)安装过程默认即可2.文件 新建虚拟机 下一步 安装程序光盘映像文件 win7.iso文件 下一步 下一步 起名,生成文件路径默认就行 磁盘大小40G 下一步 等待开机3.自动安装wm 阅读全文
摘要:
web的请求流程图 一:操作系统介绍操作系统位于最下层部分,是用来控制物理层的计算机硬件和系统上软件.①操作系统主流:Windows,Linux等②运行在操作系统上的有:1.浏览器:IE,火狐,Chrome 2.办公软件:office,wps 3.数据库, 4.IIS,Apache等中间件 5.qq 阅读全文