alkaid

摘要： DVWA简介 DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块，分别是Brute 阅读全文

摘要： DVWA简介 DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块，分别是Brute 阅读全文

摘要： 许多渗透方式都python写脚本，比较方便，写一下vscode和插件的安装办法，虽然不是很复杂，但是写一下做一下笔记： Visual Studio Code (简称 VS Code / VSC) 是一款免费开源的现代化轻量级代码编辑器，支持几乎所有主流的开发语言的语法高亮、智能代码补全、自定义热键、 阅读全文

摘要： 之前写了dvwa的sql注入的模块，现在写一下DVWA的其他实验步骤： 环境搭建参考：https://www.freebuf.com/sectool/102661.html DVWA简介 DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/ 阅读全文

摘要： less-54 从54关开始，就是提升巩固的关卡，并且开始慢慢偏向实际。 第54关就是对输入的次数做了限制，需要在十次之内获取信息，否则就会刷新表名列名等信息。 以下的步骤截图就直接从上帝视角截图说明了： 判断出数据格式为单引号包裹，然后判断列数： http://192.168.0.105/sqli 阅读全文

摘要： less-46 前置基础知识： select * from users order by 1 desc ;使用降序（倒序）排列 select * from users order by 1 asc ;使用升序（正序）排列 select right(database(),1);从右至左输出第一个字母 阅读全文

摘要： less-38 前置基础知识：堆叠注入 参考链接：https://www.cnblogs.com/lcamry/p/5762905.html 实际上就是多条sql语句一起使用。 在38关源码中加入输出sql语句的代码： 第一种办法：其实直接可以使用联合查询爆出数据： http://192.168.0 阅读全文

摘要： Less-32 前置基础知识：宽字节注入 参考链接： https://blog.csdn.net/helloc0de/article/details/76180190 https://blog.csdn.net/heiseweiye/article/details/82723478 宽字节： GB2 阅读全文

摘要： Less-29 可以从介绍上看出，第29关被称为世界上最好的WAF，网上许多讲解的办法就是和第一关差不多，其实是不对的。 sqli-labs文件夹下面还有tomcat文件，这才是真正的less，里面的jspstudy需要搭建环境jspstudy：https://www.xp.cn/download. 阅读全文

摘要： less-26 从第26关开始，我的sqli-labs就在docker上运行了，因为windows中阿帕奇对空格的转义有问题 通过源码可以看到有很多过滤，包括空格 or和and。 方法： or可以用||替换 and可以用&& 注释符用;%00替代 空格用%a0替代 所以第一种办法：updatexml 阅读全文