XVWA

XVWA SSTI Server Side Template Injection

0x00ServerSideTemplateInjection(SSTI)Webapplicationusestemplatestomakethewebpageslookmoredynamic.TemplateInjectionoccurswhenuserinputisembeddedinatemplateinanunsafemanner.Howeverintheinitialobservatio
baynk·2020-08-22 18:55

【白帽子学习笔记15】XVWA SQL Injection

今天来总结一下我这个菜鸟在XVWA的学习之路中的第一关文章目录【白帽子学习笔记15】XVWASQLInjection–ErrorBased0x01题目0x02不看代码的前提下参数注入0x021UpdateXml
Keter_·2020-08-16 07:09

XVWA SQL Injection – Error Based/SQL Injection – Blind

0x00SQLInjection–ErrorBased手工审计一共两个文件,先看主页index.php,只有包含。接着再看home.php源代码,发现有两处传入参数j进行数据库操作,两处参数均无过滤。$item=isset($_POST['item'])?$_POST['item']:'';$search=isset($_POST['search'])?$_POST['search']:'';$i
baynk·2020-07-30 01:26

PHP序列化/对象注入漏洞分析

如果你想自行测试这个漏洞,你可以通过XVWA和Kevgir进行操作。漏洞利用的第一步,我们开始测试目标应用是否存在PHP序列化。
·2019-09-24 01:38

XVWA黑客靶场发布

简介XtremeVulnerableWebApplication(XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势。我们建议将这个靶场部署在本地服务器来提升你的能力。
-御舟-·2015-10-26 19:10
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他