DVWA
(Damn
Vulnerable Web
Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
安装及部署是很容易的事情。直接修改config.ini文件,将其中的数据库相关配置修改为自己的。然后就可以setup了。


第一次用这个东西,测试了一下brute下low等级的登陆验证。


我使用的sql
用户名填入了admin‘
or '0。


如此构造好的语句为select
* from users where user='admin' or '0' and password='sss'


密码位置可以随便填入一些,该方法是利用了sql执行的or,and优先级问题。通过or
保证后面为永假,则只查询user=’admin‘的条件。




使用sqlmap的一些可以注入的结果:


1,rlike
正则表达式(布尔盲注)


将密码验证作为rlike后面所跟的另外一个语句


2,(数据库报错注入)


3,(union查询注入)


4,(基于时间注入)




sqlmap的手册


http://drops.wooyun.org/tips/143
												


											
dvwa第一次接触的更多相关文章
	

    
								
  1. 第一次接触终极事务处理——Hekaton
		
    在这篇文章里,我想给出如何与终极事务处理(Extreme Transaction Processing (XTP) )的第一次接触,即大家熟知的Hakaton.如果你想对XTP有个很好的概况认识,我推 ...
    
		
    2. 
						
  2. [译]与TensorFlow的第一次接触(三)之聚类
		
    转自 [译]与TensorFlow的第一次接触(三)之聚类 2016.08.09 16:58* 字数 4316 阅读 7916评论 5喜欢 18 前一章节中介绍的线性回归是一种监督学习算法,我们使用数 ...
    
		
    3. 
						
  3. 第一次接触FPGA至今,总结的宝贵经验
		
    从大学时代第一次接触FPGA至今已有10多年的时间,至今记得当初第一次在EDA实验平台上完成数字秒表.抢答器.密码锁等实验时那个兴奋劲.当时由于没有接触到HDL硬件描述语言,设计都是在MAX+plus ...
    
		
    4. 
						
  4. Hybird App(一)----第一次接触
		
    App你知道多少 一 什么是Native App 长处 缺点 二 什么是Web App 长处 缺点 三 什么是Hybrid App 长处 缺点 四 Web AppHybrid AppNative Ap ...
    
		
    5. 
						
  5. 第一次接触C++------感触
		
    2018/09/24 上大学第一次接触C++,感觉还挺有趣的. C语言是计算机的一门语言,顾名思义,语言嘛,有它自己独特的语法. 第一次用C++敲代码,觉得还挺不错的,可以从中找到乐趣.咏梅老师布置的 ...
    
		
    6. 
						
  6. 孤荷凌寒自学python第五十天第一次接触NoSql数据库_Firebase
		
    孤荷凌寒自学python第五十天第一次接触NoSql数据库_Firebase (完整学习过程屏幕记录视频地址在文末) 之前对关系型数据库的学习告一段落,虽然能力所限没有能够完全完成理想中的所有数据库操 ...
    
		
    7. 
						
  7. 百度地图API的第一次接触
		
    因为项目的需求,第一次接触了百度API. 第一步:引用百度地图API的脚本 如果在局域网环境中,要把地图文件和js文件都要下载下来 <script type="text/javascr ...
    
		
    8. 
						
  8. 第一次接触数据库(SQLite)
		
    第一次接触,学了创建列表 + 行的删除 + 内容的更改 + 删除列表 第一次接触要知道一些基本知识 NULL(SQL) = Nnoe(python)  #空值 INTEGER = int  #整数 R ...
    
		
    9. 
						
  9. 今天第一次接触到typescript,看了第一个知识点就是变量的声明,来回忆回忆,做做笔记
		
    以前只用过JavaScript原生写网站特效,今天还是第一次听说typescript的,然后看了一下它的基本知识,感觉很像Java,真的太像了,但是又有不同点.很让我惊奇看到的第一个知识点就和以前不同 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 用DropBox分享Unity3D的Web应用
			
    用U3D做好游戏好想分享给亲朋好友体验怎么办?导出exe,apk都可以,只是下载始终是个门槛. 幸好还可以导出web版(虽然要安装unity3d的插件),但自己没有服务器怎么办,没关系~,现 在是云时 ...
    
			
    2. 
						
  2. 结构及其使用 struct (C#)
			
    首先结构是值类型. 结构是使用 struct 关键字定义的,结构如下: struct 结构名{} 结构概述 结构具有以下特点: 结构是值类型,而类是引用类型. (结构不能包含显式的无参数构造函数) 与 ...
    
			
    3. 
						
  3. FFMpeg的码率控制
			
    mediaxyz是一位研究ffmpeg有三年的高人了,这几天一直在折腾ffmpeg中的x264,就是不知道该如何控制码率,主要是参数太多,也不知道该如何设置,在google上search了一下,这方面 ...
    
			
    4. 
						
  4. Oracle如何复制表的sql语句
			
    以下的文章主要是介绍Oracle复制表的sql语句,其中包括如何复制表结构的sql.以及如何复制相关表的结构又复制表中的数据sql.以下就是相关内容的具体介绍,望你浏览完以下的内容会有所收获. 如下, ...
    
			
    5. 
						
  5. Django1.3 创建项目
			
    经历了各种失败各种烦恼以后Django开发环境终于搭建好了! 系统环境:ubuntu12.04    Django版本1.3.1   Python版本 2.7.3 接下来就兴建一个项目练习一下 1.创 ...
    
			
    6. 
						
  6. iPhone 6 屏幕揭秘
			
    http://www.cocoachina.com/design/20141218/10680.html 一根线的渲染 为了说明多种设备的不同像素渲染情况,我们比较了一个一像素宽的线是怎样渲染的: 最 ...
    
			
    7. 
						
  7. IOS 关于NSString类型的属性为什么有时用copy,有时用strong呢?
			
    对于很多初学者,发现在修饰NSString类型的对象时,会有这样的疑惑?怎么有些人用strong修饰,而有些人用copy修饰呢? 这里有个例子,一.首先声明2个属性: @property (nonat ...
    
			
    8. 
						
  8. Makefile拆分编写
			
    在实际开发项目中,我们通常将一个工程划分为多个文件夹,每个文件夹代表不能的功能,如:我的一个项目cpl,它分为两个文件夹:src和test.当在cpl文件夹中运行make的时候,它的一级目录都会自动运 ...
    
			
    9. 
						
  9. django中间件
			
    django的中间件就是一个对整体请求过程的装饰器,可以对请求到达view之前,view处理和响应后,通过定义process_request,process_view,process_response ...
    
			
    10. 
						
  10. 如何制作快速加载的HTML页面
			
    整理出来的tip 减小页面的大小 在页面下载中,页面的大小至今扮演着非常重要的因素. 减小页面的大小能够通过排除不必要空格,注释,动态内嵌脚本,和放入外部文件的 CSS 等在页面结构中很小的改变都能够 ...
    
			
    11.