目录 一、盲注： 1、布尔盲注 2、时间盲注 二、手工注入 1、报错注入 2、宽字节注入 3、堆叠注入 一、盲注： 1、布尔盲注 页面没有显示位，没有输出SQL语句执行错误信息，只能通过页面返回正常不正常来判断是否存在注入 1 and 1=1-- - 1 and真，结果为真，页面显示…

搭建环境 解压 unzip fei.zip -d /var/www/html 查看web（http）什么权限： ps -aux | grep httpd 修改靶场 权限为 httpd 相同的 apache权限 ：chown apache:apache -R /var/www/html : -R 是递归授权 1，xss类型 构造恶…

一、漏洞描述 Web 程序代码中对于用户提交的参数未做过滤就直接放到SQL 语句中执行，导致参数中的特殊字符打破了 SQL 语句原有逻辑，攻击者可以利用该漏洞执行任意 SQL 语句，如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录…

web517 输入?id1 正常 输入?id1 报错 .0 输入?id1-- 正常判断是字符型注入，闭合方式是这里插一句。limit 100,1是从第100条数据开始，读取1条数据。limit 6是读取前6条数据。 ?id1 order by 3-- 正常判断回显位有三个。?id1 and 12 union se…

CSRF原理 漏洞验证 实战 防御 原理 概述 ​ 跨站请求伪造（Cross Site Request Forgery，CSRF）是一种攻击，它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非 本意操作的攻击，攻击的重点在于…

宇宙免责声明 ---本实验旨在简单介绍下AWVS的部署及简单使用，在Kali 虚拟机下部署完成，实验环境均在VMware虚拟机内，并无涉及真实IP地址。若因传播或利用本文所提供的信息而造成任何直接或间接的后果，均由使用者本人负责&#xf…

我期间也考察很多人的，但搞这个的确实有点少，希望这篇可以大家一点帮助，这篇文章也借鉴一些人的文章，还有很多东西，我没搞，确实有点麻烦，但以后还会不断更新的，希望大家在web这里少走…

文章目录 渗透测试漏洞原理失效的访问控制1. 失效的访问控制1.1 OWASP TOP 101.1.1 A5:2017-Broken Access Control1.1.2 A01:2021-Broken Access Control 1.2 失效的访问控制类别1.2.1 水平越权1.2.2 垂直越权 1.3 攻防案例1.3.1 DVWA越权 1.4 相关漏洞1.4.1 目录遍历1.4.2 未…

若因传播或利用本文所提供的信息而造成任何直接或间接的后果，均由使用者本人负责，作者不为此承担任何责任！ AWVS的部署与使用 1.1 问题 本例要求掌握AWVS的部署及简单使用，在Kali 2022.3虚拟机下部署完成，相关说明如…

靶机部署 在server 2008安装phpstudy，傻瓜式安装，浏览器登录localhost，查看是否进入phpstudy探针界面 将dvwa网站文件放入phpstuday的网址根目录 根目录查看，点击php菜单其他选项菜单-打开配置文件-httpd—conf，找到…

LOW难度！！！ 所需工具： DVWA环境、抓包工具、sqlmap 抓包工具用fiddler为例。 先进入DVWA调整模式为LOW 打开抓包工具，确定可以抓到http流量包 DVWA下选择SQL盲注，随意输入一个USER ID后回车 会看到回显&am…

结合pikachu和DVWA靶场学习文件包含漏洞 基本概念包含的定义文件包含的定义 相关函数条件分类本地文件包含（Local File Inclusion,简称LFI）定义前提：示例:利用1，利用漏洞读取敏感文件；利用2. 配合文件上传，…

Dvwa文件上传python脚本 参考资料核心代码-写在前面登录查看截获的数据包第一个是一个图片文件：对比性地上传一个木马文件： 根据博客文章，模仿写一个脚本已实现 参考资料 python模拟文件上传（multipart/form-data形式&#xff09…

经过一段时间的学习，我发现之前的文章还是存在很多问题，所以连夜更新了这篇后续。 这里我爆破的是DVWA的登录界面（如图所示） 教程开始： 1.启动php 2.启动Burp Suite 3.打开测试页面（此时拦截状态显示ON&…

web安全-dvwa搭建 准备材料 1，准备一台真实pc端或者在pc端安装虚拟机并准备一个系统 2，准备一个集成环境软件宝塔或者PHP study（小皮）等； 3，准备dvwa的软件包 搭建过程 新系统开机 拷贝需要的材料至pc并解压 3，安装集成环境软件（安装时安装路径不能包含中文或空…

1.MySQL服务无法启动（如图） 解决： 方法一： 打开计算机服务，确保MySQL服务启动成功 方法二： 重新配置MySQL服务的端口 2.Create/Reset Database报错：Could not connect to the database serv…

1、使用phpstudy，启动Apache和Mysql服务 2、打开Burp Suite，一直Next就可以 3、开始使用工具，无需配置网络代理，拦截状态显示OFF 4、进入dvwa，网址：http://localhost/login.php 使用默认账号密码登录&am…

一：打开官网https://www.xp.cn/，下载最新的phpstudy，版本位数根据自己电脑选择 二：在phpstudy，打开网站，右边-管理-打开根目录 三：回退一层，回到WWW目录 四： 把DVWA文…

UGP是什么？UGP是一个VR眼镜设备品牌，是新一代VR技术领袖者，在虚拟现实、增强现实上颇有实力。VR是什么？VR即“虚拟现实”技术是一种可以创建和体验虚拟世界的计算机仿真系统，它利用计算机生成一种模拟环境，…

Python进阶----网络通信基础 ,OSI七层协议() ,UDP和TCP的区别 , TCP/IP协议(三次握手,四次挥手) 一丶CS/BS 架构 C/S: 客户端/服务器 定义: 这里的客户端一般泛指客户端应用程序EXE，程序需要先安装后，才能运行在用户的电脑上对用户的电脑操作系统环…