摘要:
一般的sql注入是当提交完成后,会将sql的执行结果直接显示在页面或响应信息中。而sql盲注是提交完请求后,不管是执行成功还是失败, 都无法直接知道执行结果。只能根据返回的信息来判断。 sql盲注常用函数: if() 语法格式:if(expr1,expr2,expr3) 功能:Expr1 为true 阅读全文
摘要:
Sql注入是通过传递含有恶意sql语句的命令,使服务器在组织sql语句时,破坏掉原来的sql语句结构。从而达到执行恶意sql语句的目的。 DVWA SQL Injection 级别 --low --medium --high --impossible --low级别: 服务器端代码: <?php i 阅读全文
摘要:
Insecure CAPTCHA 意思是不安全的验证码,指验证在验证过程中,存在逻辑漏洞,导致可以绕过验证。CAPTCHA全称为:Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和 阅读全文
摘要:
File Upload 文件上传漏洞是通过上传文件功能,上传一些可执行的脚本文件,且服务器端没有对上传的文件进行严格的校验或者在服务器端没有对上传的文件进行安全策略的配置, 导致文件能成功上传到服务器上,且能够解析执行。 DVWA-File Upload 的级别: --low --medium -- 阅读全文