2020年4月8日
sql注入-实用小手册
摘要: 本文没有包含细致的原理讲解,只是简单列举基本概念、注入的大致思路和需要的注入语句。暂时包含了union注入、Boolean注入、时间注入和报错注入。 阅读全文
posted @ 2020-04-08 18:08 zzRandom 阅读(254) 评论(0) 推荐(0) 编辑
2020年3月28日
安装dvwa遇到的坑和解决方案
摘要: 前言:参照《web安全攻防渗透测试实战指南》进行环境安装时感觉有些地方书中描述不够详细清晰,还有易错的细节,记录一下。 我是在windows系统使用wamp安装dvwa。 1. 在phpmyadmin中新建dvwa的数据库 实际上并不需要提前建立数据库,只需要按步骤修改配置文件,在dvwa/setu 阅读全文
posted @ 2020-03-28 16:51 zzRandom 阅读(1107) 评论(0) 推荐(0) 编辑
2019年9月11日
详细的漏洞复现:Shellshock CVE-2014-6271 CVE-2014-7169
摘要: 巨详细的shellshock漏洞复现过程等你来!复现过程是在我踩过很多坑后按照应该做的步骤梳理后的流程,希望你可以一次成功不用遇到问题后各种填坑。想知道我踩过的坑也可以在文末找到详细说明! 阅读全文
posted @ 2019-09-11 17:44 zzRandom 阅读(2550) 评论(0) 推荐(1) 编辑
2019年8月19日
SQLi_LABS less5: GET-Double Injection - Single Quotes - String
摘要: 结合自己做SQLi_LABS的练习过程总结了基本步骤和相关知识点,跟同学们一起交流讨论,学习进步。 阅读全文
posted @ 2019-08-19 17:25 zzRandom 阅读(193) 评论(1) 推荐(0) 编辑