介绍 wordpress，它是世界上 最常用的开源CMS之一。在允许开发者自己构建插件和主题来管理网站的时候，由于它的便利性而被大量使用，wordpress的核心会提供插件/主题的功能来调用和使用wordpre...

DVWA SQL Injection实验 手工注入 Low难度 代码分析 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; ​ // Check database $query = 'SELECT first_n...

DVWA SQL Injection实验 使用SQLMAP完成DVWA SQL注入实验 正常功能 完成输入查看id对应的用户名 判断SQL注入的类型方法 判断SQL注入是数字型还是字符型 数字型 $id = $_GET['content']; select ...

DVWA CSRF实验 CSRF是Cross Site Request Forgery的缩写 正常输入 正常输入新的密码，可以完成密码的修改 Low难度 抓包分析 输入新的密码newpassword 在确认修改密码的时候截获相关请求，进行分...

Low level实验 基础知识 本实验主要用到burpsuite的Intruder模块 实验过程 开启intercept拦截，然后点击login提交 可以在RAW中看到传递的参数 点击Action然后send to introder，将包发送到入侵...