DVWA-SQL_Injection

SQL Injection,SQL注入,攻击者可通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。工具:sqlmap、啊D、明小子等。手工注入步骤:判断注入及类型(字符型还是数字型)猜解sql语句中的字段数确定显位的字段位置及顺序获取当前数据库获取数据库中的表名获取表中的字段名获取数据

- 阅读全文 -

DVWA-Brute_Force

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块:Brute Force:暴力破解 Command Injection:命令行注入 CSRF:跨站请求伪造 File Inclusio

- 阅读全文 -

网站公告

    此人很懒,没有什么要说的。

博客统计

  • 文章总数:25 篇
  • 评论总数:31 条
  • 最后更新:2019 年 05 月 08 日
  • 本次加载:18 ms

最新回复

  • 心灵博客: 我就中招了。 我用的是2014版本,我确认它的5.2.17和5...
  • repostone: 非技术的路过。
  • finn: 没什么用,一样被封,我的就挂了一个······
  • 摄影博客: 想说句话,见到技术性的内容,插不上嘴。
  • 心灵博客: 实用,我要保存下来检验一下我的代码
  • 言小五: 你确定?
  • 灰常记忆: 这么火🔥的电视剧我还没看一集……
  • 青山: 这么多年的积累...
  • 老杨: WordPress 不是挺好的?
  • sys: 哪里有投票哪里就有作弊

分类

标签

其它