前言 DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、文件包含等常见的一些安全漏洞。接下来我会用图文的形式讲解一下DVWA的下载与安装 正文 这里咱们使用集成环境 PHPstudy,首先去官网下载，这里用win10演示 ...

的呢？sorry，我也不知道>_< 我用DVWA来练习存储型XSS，目标是窃取用户账号(通过拿 ...

0x0 前言 Kali安装完成后，默认是国外官方的更新源，更新速度4kb/s太酸爽了。。。 0x1 把更新源设置为国内阿里云或者中科大的镜像源 命令行:leafpad /etc/apt/sources.list 删除里面的所有内容添加以下:>> ...

之前的sql注入页面(https://www.cnblogs.com/sallyzhang/p/11843291.html)，返回了查询结果和错误信息。而下面的页面，返回信息只有存在和不存在两种情况， ...

密码爆破简单来说，就是使用密码本(记录了若干密码)，用工具(手工也可以，if you like...)一条条读取密码本中的密码后发送登录请求，遍历密码本的过程中可能试出真正的密码。 本文学习在已知登录名的情况下，使用Burp Suite破解密码的过程，对于一个初学者来说，Burp Suite使用 ...

背景 说来惭愧，6 年的 web 编程生涯，一直没有真正系统的学习 web 安全知识（认证和授权除外），这个月看了一本《Web 安全设计之道》，书中的内容多是从微软官方文档翻译而来，这本书的含金量不高，不过也不能说没有收获，本文简单记录一下我学习 Web 安全方面的笔记。 本文不涉及 IIS ...

现在用的kali linux是2018.1的版本，在安装openvas的时候报错，无法通过网络下载和安装openvas。 主要错误是源配置错误，可能现在用的kali很久没更新了。 一、解决和配置更新源问题 apt-get upgrade报错显示无法更新，apt-get ...