DVWA

DVWA靶场实战（六） 六、Insecure CAPTCHA： 1．漏洞原理： Insecure CAPTCHA（不安全的验证码），CAPTCHA全程为Completely Automated Public Turing Test to Tell Computers and Humans Apart ......

DVWA靶场实战（七） 七、SQL Injection： 1．漏洞原理： SQL Inject中文叫做SQL注入，是发生在web端的安全漏洞，主要是实现非法操作，例如欺骗服务器执行非法查询，他的危害在于黑客会有恶意获取，甚至篡改数据库信息，绕过登录验证，原理是针对程序员编写数据库程序的疏忽，通过执行 ......

DVWA靶场实战（九） 九、Weak Session IDS： 1.漏洞原理： Weak Session IDS也叫做弱会话，当用户登录后，在服务器就会创造一个会话（session），叫做会话控制，接着访问页面的时候就不用登录，只需要携带Session去访问。 SessionID作为特定用户访问站站 ......

DVWA系列1：搭建 DVWA 环境 DVWA 是一个合法的漏洞测试、学习环境，先引用一段官方的介绍： Damn Vulnerable Web Application (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its ......

DVWA系列2：SQL Injection 前言 SQL 注入是比较常见的攻击类型，之前一直听说过，也尝试看过一些教程，但其中的单引号，字符串拼接等感觉有点抽象，不知道为什么要这么做。这次就使用 DVWA 的环境来演练一下吧。 在这里我们的目标是获取所有的用户名和密码（虽然不是明文） 打开 SQL ......