XSS 全称 Cross Site Scripting,即跨站脚本攻击。 指攻击者在页面注入恶意的脚本代码,当 …
SQL Injection SQL注入丨DVWA
SQL Injection 通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终 …
File Upload 文件上传丨DVWA
File Upload 文件上传漏洞,通常是由于服务器对用户上传文件的类型、内容等没有进行严格的过滤和检查,使 …
File Inclusion 文件包含丨DVWA
File Inclusion 在网页引用某些 php 页面时,地址栏的 URL 中会包含参数 page,如: …
CSRF 跨站请求伪造丨DVWA
CSRF CSRF(Cross-site request forgery)跨站请求伪造,是指利用受害者尚未失效 …
Command Injection 命令注入丨DVWA
Command Injection 用户可以在命令注入模块输入一个 IP 地址,然后该模块 ping 该地址并 …
Brute Force 暴力破解丨DVWA
开篇废话 大家好!我是“半年更作者”小费。。上一篇博文好像又是半年多之前的事了,而且说持续更新ing好像也并没 …
MySQL学习笔记丨常用语句
哎呀,好像好久没更新了。最近趁着放假写论文的间隙,XueWei了解一下数据库的基本语句,为学SQL注入打打基础 …
DJI Mavic Air 初体验丨拔草指南
其实一直想有架无人机,尤其是在这次“御Air”发布后,被各种测评诱惑滴不要不要的,于是在放假回家申请资金后就果 …
ARP欺骗与中间人攻击
上一篇文章中,我们对Wi-Fi密码进行了破解,现在假设我们已经进入了目标无线局域网。这时我们可以通过 Kali …
