努力的小牛牛

摘要： 今天咱们来聊点实战的，就拿Webug靶场的第一关开刀，看看SQL注入到底是怎么一步一步搞定的。如果你刚入门安全，这篇文章应该能帮你把SQL注入的流程理清楚。 先唠两句：SQL注入到底是个啥？ 简单说，就是你往网站输入框里塞一段SQL代码，如果网站没做好防护，就会老老实实执行你的代码。轻则看看数据库里 阅读全文

摘要： 嗨，大家好！我是和你们一样刚开始接触网络安全的小白。最近为了学习，我需要搭建一个叫DVWA的漏洞靶场。摸索的过程中踩了不少“坑”，但也总结出了一套最清晰、最适合新手的搭建流程。 一、准备工作 1.VMware Workstation：也可以使用其他虚拟机工具。强烈建议在虚拟机中操作，避免对宿主机（你 阅读全文