DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注 ...

kali权限提升之本地提权 系统账号之间权限隔离 　　操作系统的安全基础 　　用户空间 　　内核空间 系统账号： 　　用户账号登陆时候获取权限令牌 　　服务账号无需用户登录已在后台启动服 ...

DVWA-XSS XSS概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页，插入恶意脚本，从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS类型: 反射型XSS:只是简 ...

DVWA-文件上传学习笔记 一、文件上传漏洞 文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，导致攻击者恶意上传木马以便获得服务器的webshell权限。 二、DVWA学 ...

DVWA-文件包含学习笔记 一、文件包含与漏洞 文件包含: 　　开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。 文件包含漏 ...

1.SQL注入 　　漏洞描述 　　Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行，导致参数中的特殊字符破坏了SQL语句原有逻辑，攻击者可以利用该漏洞执行任意SQL语句，如查询数据 ...

DVWA-CSRF学习笔记 一、CSRF(跨站请求伪造) CSRF(跨站请求伪造),是指利用受害者尚未失效的身份认证信息(cookie、session会话等),诱骗其点击恶意链接或者访问包含攻击代 ...

信息收集之主动信息收集（二） 1.SNMP扫描 2.SMB扫描 3.SMTP扫描 4.防火墙识别 5.WAF识别 6.负载均衡识别 一、SNMP扫描 SNMP 简单网络管理协议，经常被 ...

DVWA-暴力破解 1.暴力破解 2.burp安装证书 3.万能密码 一、暴力破解 burp四种暴力破解类型： sniper 一个字典，两个参数，先匹配第一项再匹配第二项 Batte ...

kali权限提升之配置不当提权与WCE 1.利用配置不当提权 2.WCE 3.其他提权 一、利用配置不当提权 与漏洞提权相比更常用的方法 在大部分企业环境下，会有相应的补丁更新策略，因此难 ...