- 博客(4)
- 收藏
- 关注
RSS订阅原创 DVWA(四) CSRF 跨站请求伪造
PS:解释来源baidu百科跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行
2020-10-03 16:40:18
161
原创 DVWA(三)命令注入
ps来源网上:1.ping命令ping ip地址 :测试该ip是否在线ping -n 2 ip地址:Windows系统,发送两次ping包命令。ping -c 2 ip地址:Linux系统,发送两次ping包命令。ping 127.0.0.1 :测试本地tcp/ip服务是否正常工作2.ipconfig命令ipconfig:Windows系统查看本机ip的命令ifconfig:Linux系统查看本机ip的命令3.net usernet user 用户名 密码 /add :Windows系统
2020-09-29 22:43:12
1390
2
原创 DVWA(二)暴力破解
第一节 暴力今天我们测试一下大佬搭的靶场:http://123.56.245.68:81admin/password 登录进去用到的工具:burp suite使用burp suite时需要提前装好证书,和将浏览器的代理设为和burp一样:127.0.0.1,8080端口。在这推荐一款火狐插件:google我用的是如何去使用这俩插件我在这不做赘述了。现在我们准备完毕,开始我们的暴力之路;首先我们将平台的安全改为低这里考查弱口令这一漏洞所以我们就要考虑到我们是否有一个强大的字典去让
2020-09-28 21:31:42
352
原创 DVWA靶场(一)安装
DWVA的搭建与使用DVWA 介绍DVWA(Damn Vulnerable Web Application)是⼀个⽤来进⾏安全脆弱性鉴定的 PHP/MySQL Web应⽤,旨在为安全专业⼈员测试⾃⼰的专业技能和⼯具提供合法的环境, 帮助web开发者更好的理解web应⽤安全防范的过程。安装准备由于 DVWA 是⼀款 WEB 应⽤,所以我们需要为其配置相关的环境。这 ⾥我们在windows下选择phpstudy集成环境。其他系统也可以选择相应系统下类似的软件进⾏安装,这⾥我们就着重说⼀下phpstudy
2020-09-27 20:29:02
678
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人