随笔分类 - 安全测试
摘要:一、需要准备的工具或环境:浏览器、DVWA(靶机)、Python2、SQLMap 说明:Python2的作用是运行SQLMap 二、操作步骤: 1、通过浏览器的F12开发工具或其他开发工具,获取一个请求(访问的ip地址/DVWA-master/vulnerabilities/sqli/?id=1&S
阅读全文
摘要:一、需要准备的工具或环境:浏览器、DVWA靶机(PHP 版本<5.3.4)、上传的文件(medium3.php .jpg)、JDK、Burp Suite 说明:JDK的作用是运行Burp Suite 二、操作步骤: 1、打开Burp Suite工具,开启拦截(抓包) 2、在靶机(DVWA)上传准备好
阅读全文
