DVWA簡介 DVWA（Damn Vulnerable Web Application）是一個用來進行安全脆弱性鑒定的PHP/MySQL Web應用，旨在為安全專業人員測試自己的專業技能和工具提供合法的環境，幫助web開發者更好的理解web應用安全防范的過程。 DVWA共有十個模塊，分別 ...

之前的sql注入頁面(https://www.cnblogs.com/sallyzhang/p/11843291.html)，返回了查詢結果和錯誤信息。而下面的頁面，返回信息只有存在和不存在兩種情況， ...

密碼爆破簡單來說，就是使用密碼本(記錄了若干密碼)，用工具(手工也可以，if you like...)一條條讀取密碼本中的密碼后發送登錄請求，遍歷密碼本的過程中可能試出真正的密碼。 本文學習在已知登錄名的情況下，使用Burp Suite破解密碼的過程，對於一個初學者來說，Burp Suite使用 ...

DVWA-文件包含學習筆記 一、文件包含與漏洞 文件包含: 　　開發人員將相同的函數寫入單獨的文件中,需要使用某個函數時直接調用此文件,無需再次編寫,這種文件調用的過程稱文件包含。 文件包含漏洞: 　　開發人員為了使代碼更靈活,會將被包含的文件設置為變量,用來進行動態調用,從而導致客戶端 ...

DVWA-文件上傳學習筆記 一、文件上傳漏洞 文件上傳漏洞，通常是由於對上傳文件的類型、內容沒有進行嚴格的過濾、檢查，導致攻擊者惡意上傳木馬以便獲得服務器的webshell權限。 二、DVWA學習 將DVWA的級別設置為low 1.分析源碼,把網站根目錄和上傳的到的目錄以及文件名進行拼接 ...

DVWA-暴力破解 1.暴力破解 2.burp安裝證書 3.萬能密碼 一、暴力破解 burp四種暴力破解類型： sniper 一個字典，兩個參數，先匹配第一項再匹配第二項 Battering ram　 一個字典，兩個參數，同用戶名同密碼 Pitchfork　　 兩個字典，兩個 ...

DVWA-XSS XSS概念:由於web應用程序對用戶的輸入過濾不嚴,通過html注入篡改網頁，插入惡意腳本，從而在用戶瀏覽網頁時,控制用戶瀏覽器的一種攻擊。 XSS類型: 反射型XSS:只是簡單地把用戶輸入的數據反射給瀏覽器,簡單來說，黑客往往需要去誘使用戶點擊一個惡意鏈接，才能攻擊成功 ...