DVWA简介 DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块，分别 ...

之前的sql注入页面(https://www.cnblogs.com/sallyzhang/p/11843291.html)，返回了查询结果和错误信息。而下面的页面，返回信息只有存在和不存在两种情况， ...

密码爆破简单来说，就是使用密码本(记录了若干密码)，用工具(手工也可以，if you like...)一条条读取密码本中的密码后发送登录请求，遍历密码本的过程中可能试出真正的密码。 本文学习在已知登录名的情况下，使用Burp Suite破解密码的过程，对于一个初学者来说，Burp Suite使用 ...

DVWA-文件包含学习笔记 一、文件包含与漏洞 文件包含: 　　开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。 文件包含漏洞: 　　开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端 ...

DVWA-文件上传学习笔记 一、文件上传漏洞 文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，导致攻击者恶意上传木马以便获得服务器的webshell权限。 二、DVWA学习 将DVWA的级别设置为low 1.分析源码,把网站根目录和上传的到的目录以及文件名进行拼接 ...

DVWA-暴力破解 1.暴力破解 2.burp安装证书 3.万能密码 一、暴力破解 burp四种暴力破解类型： sniper 一个字典，两个参数，先匹配第一项再匹配第二项 Battering ram　 一个字典，两个参数，同用户名同密码 Pitchfork　　 两个字典，两个 ...

DVWA-XSS XSS概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页，插入恶意脚本，从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS类型: 反射型XSS:只是简单地把用户输入的数据反射给浏览器,简单来说，黑客往往需要去诱使用户点击一个恶意链接，才能攻击成功 ...