Track 实习学员

炮炮兵

3关注
0粉丝
3文章
返回网站首页

您已发布 3篇文章作品写文章

代码审计——DVWA Brute Force(暴力破解)

DVWA是一款渗透测试的靶场。非常适合新手来练习渗透同时也是练习代码审计的入门之选。关于Brute Force(暴力破解)审计LOW等级代码```phpif( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'pas

 2020-3-10
 0 
 1262 

SQL注入绕过手段(一)

(一)大小写绕过      如果程序中设置了过滤关键字,但是过滤的时候没有对关键字的组成进行深入的分析过滤,只是对整体进行过滤。例如:and,order by过滤。这种只是发现关键字出现,并不会对关键字处理。      可以通过修改关键字中的大小写来绕过如:aNd 1=1,OrDey (二)双写绕过    

 2019-7-13
 1 
 3082