前言 DVWA是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程序。包含了SQL注入、XSS、文件包含等常見的一些安全漏洞。接下來我會用圖文的形式講解一下DVWA的下載與安裝 正文 這里咱們使用集成環境 PHPstudy,首先去官網下載，這里用win10演示 ...

的呢？sorry，我也不知道>_< 我用DVWA來練習存儲型XSS，目標是竊取用戶賬號(通過拿 ...

0x0 前言 Kali安裝完成后，默認是國外官方的更新源，更新速度4kb/s太酸爽了。。。 0x1 把更新源設置為國內阿里雲或者中科大的鏡像源 命令行:leafpad /etc/apt/sources.list 刪除里面的所有內容添加以下:>> ...

之前的sql注入頁面(https://www.cnblogs.com/sallyzhang/p/11843291.html)，返回了查詢結果和錯誤信息。而下面的頁面，返回信息只有存在和不存在兩種情況， ...

密碼爆破簡單來說，就是使用密碼本(記錄了若干密碼)，用工具(手工也可以，if you like...)一條條讀取密碼本中的密碼后發送登錄請求，遍歷密碼本的過程中可能試出真正的密碼。 本文學習在已知登錄名的情況下，使用Burp Suite破解密碼的過程，對於一個初學者來說，Burp Suite使用 ...

背景 說來慚愧，6 年的 web 編程生涯，一直沒有真正系統的學習 web 安全知識（認證和授權除外），這個月看了一本《Web 安全設計之道》，書中的內容多是從微軟官方文檔翻譯而來，這本書的含金量不高，不過也不能說沒有收獲，本文簡單記錄一下我學習 Web 安全方面的筆記。 本文不涉及 IIS ...

現在用的kali linux是2018.1的版本，在安裝openvas的時候報錯，無法通過網絡下載和安裝openvas。 主要錯誤是源配置錯誤，可能現在用的kali很久沒更新了。 一、解決和配置更新源問題 apt-get upgrade報錯顯示無法更新，apt-get ...