上一页 1 ··· 16 17 18 19 20 21 22 23 24 ··· 51 下一页
2020年5月6日
DVWA-8.4 SQL Injection (Blind)(SQL盲注)-Impossible
摘要: Impossible Level 查看源码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_tok 阅读全文
posted @ 2020-05-06 16:57 zhengna 阅读(309) 评论(0) 推荐(0)
DVWA-8.3 SQL Injection (Blind)(SQL盲注)-High
摘要: High Level 查看源码 <?php if( isset( $_COOKIE[ 'id' ] ) ) { // Get input $id = $_COOKIE[ 'id' ]; // Check database $getid = "SELECT first_name, last_name 阅读全文
posted @ 2020-05-06 16:56 zhengna 阅读(520) 评论(0) 推荐(0)
DVWA-8.2 SQL Injection (Blind)(SQL盲注)-Medium
摘要: Medium Level 查看代码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = ((isset($GLOBALS["___mysqli_ston"]) && is_object( 阅读全文
posted @ 2020-05-06 16:55 zhengna 阅读(617) 评论(0) 推荐(0)
DVWA-8.1 SQL Injection (Blind)(SQL盲注)-Low
摘要: SQL Injection(Blind) SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上 阅读全文
posted @ 2020-05-06 16:54 zhengna 阅读(676) 评论(0) 推荐(0)
DVWA-7.4 SQL Injection(SQL注入)-Impossible
摘要: Impossible Level 查看源码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_tok 阅读全文
posted @ 2020-05-06 16:53 zhengna 阅读(826) 评论(0) 推荐(0)
DVWA-7.3 SQL Injection(SQL注入)-High
摘要: High Level 查看源码 <?php if( isset( $_SESSION [ 'id' ] ) ) { // Get input $id = $_SESSION[ 'id' ]; // Check database $query = "SELECT first_name, last_na 阅读全文
posted @ 2020-05-06 16:52 zhengna 阅读(864) 评论(0) 推荐(0)
DVWA-7.2 SQL Injection(SQL注入)-Medium-绕过引号转义
摘要: Medium Level 查看代码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysqli_real_escape_string($GLOBALS["___mysqli_sto 阅读全文
posted @ 2020-05-06 16:51 zhengna 阅读(1287) 评论(0) 推荐(0)
DVWA-7.1 SQL Injection(SQL注入)-Low
摘要: Low Level 查看源码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_ 阅读全文
posted @ 2020-05-06 16:50 zhengna 阅读(564) 评论(0) 推荐(0)
DVWA-6.4 Insecure CAPTCHA(不安全的验证码)-Impossible
摘要: Impossible Level 查看源码 <?php if( isset( $_POST[ 'Change' ] ) ) { // Check Anti-CSRF token token验证 checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'se 阅读全文
posted @ 2020-05-06 16:49 zhengna 阅读(277) 评论(0) 推荐(0)
DVWA-6.3 Insecure CAPTCHA(不安全的验证码)-High
摘要: High Level 查看源码 <?php if( isset( $_POST[ 'Change' ] ) ) { // Hide the CAPTCHA form $hide_form = true; // Get input $pass_new = $_POST[ 'password_new' 阅读全文
posted @ 2020-05-06 16:48 zhengna 阅读(366) 评论(0) 推荐(0)
上一页 1 ··· 16 17 18 19 20 21 22 23 24 ··· 51 下一页