DVWA通关攻略_DVWA通关教程(上)

约定不等于承诺〃 2023-09-27 08:58 186阅读 0赞

DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。本教程将以DVWA为例,演示常见的web漏洞的利用和攻击。

DVWA通关攻略要下创建数据库

登录创建数据库(账号为admin,密码为password)

92b88ffde2176c184ad8cc17fb0aac41.jpeg

登录后界面

f7157a4652dc6fe0ed951c1a983c54fa.jpeg

在dvwa security选项中,可以调整dvwa的难易程度,

80cd29e58f7219f9012f39bf52ea39c4.jpeg

Brute Force(暴力破解)DVWA

Brute Force即为暴力破解,通过枚举获取管理员的账号和密码,在实际的操作中,一般用来破解后台管理系统的登录。

#

难度(low)DVWA通关攻略

先审计代码

  1. <?php
  3. if( isset( $_GET[ 'Login' ] ) ) {
  4.     // Get username
  5.     $user = $_GET[

发表评论

表情:
评论列表 (有 0 条评论,186人围观)

还没有评论,来说两句吧...

相关阅读

    相关 加餐 | Java 面试通关

    面试分为三个重要的阶段: 面试前准备 面试中表现 面试后复盘 做好这三个阶段的准备,相信一定会有很大的收获。下面来分别看看这三个阶段需要准备哪些内容。

    r囧r小猫r囧r小猫/ 0/ 128 阅读