将Securitylevel设为on,在左侧列表中选择“SQLInjection”,然后在右侧的“UserID”文本框中输入不同的数字就会显示相应的用户信息。我们首先需要判断这里所传输的参数是文本型还是数字型,分别输入3和1+2,观察它们显示的结果并不一致,因而就判断出参数类型是文本型。点击页..
分类:
数据库 时间:
2015-12-01 09:44:22
阅读次数:
612
DVWA是用PHP+MySQL编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序,包含了SQL注入、XSS、盲注等常见的一些安全漏洞,是一个非常好的网络安全实验平台。安装使用DVWA需要有Apache+PHP+MySQL的Web环境,这里推荐然使用AppServ。AppServ集成了Apache+PHP+MySQL,官网:h..
分类:
其他好文 时间:
2015-11-30 10:10:28
阅读次数:
249
使用 Lavarel 开发完全可以抛开wamp,phpstudy等一键环境.因为lavarel 内置的artisan 整合了php5.4 内置的webserver ,甚至可以使用artisan 命令指定主机地址和端口号.1 php artisan serve --host=127.0.0.12 ##...
这次学习SQL注入,就不放学习的基本链接了,本篇文章主要就是演示一些基本的SQL注入漏洞的发现和使用,特别是在利用它了解数据库上。 基于SQL的联系有很多很好的平台 SEED Lab、OWASP,这里我主要是用了WebGoat和DVWA做演示,尤其是DVWA,它有三个等级,更加利于SQL的深入学习。...
分类:
数据库 时间:
2015-11-21 00:31:03
阅读次数:
166
1.打开D:\wamp\bin\apache\Apache2.2.11\conf目录下的httpd.conf文件在最后加上一下代码,其中第一段是为了还能正常访问localhost。 第二段是新建一个名字为www.dt.com 路径为"E:\PHPstudy\dt的站点。 #下一行对应hosts文件中...
分类:
其他好文 时间:
2015-11-19 23:59:04
阅读次数:
317
vhosts.confServerAdmin webmaster@dummy-host.example.comServerName j.ptl.comProxyRequests OffOrder deny,allowAllow from allProxyPass / http://127.0.0.1...
分类:
Web程序 时间:
2015-11-19 15:00:35
阅读次数:
4417
phpStudy for Linux (lnmp+lamp一键安装包)phpStudy for Linux 支持Apache/Nginx/Tengine/Lighttpd,支持php5.2/5.3/5.4/5.5切换已经在centos-6.5,debian-7.4.,ubuntu-13.10测试成功...
分类:
Web程序 时间:
2015-11-02 21:16:03
阅读次数:
243
下载地址: 下载版:http://lamp.phpstudy.net/phpstudy.bin 完整版:http://lamp.phpstudy.net/phpstudy-all.bin PHP环境支持: 解释:Apache/Nginx/Tengine/Lighttpd PHP版本:支持php5.2/5.3/5.4/5.5切换? 操...
分类:
Web程序 时间:
2015-10-29 20:23:02
阅读次数:
1231
0x00 由于转了onenote行列,所以已经好久没有发表新的随笔了,但是想想还是非常有必要的,这几天开始学习php代码审计,所以先开始发这一些的随笔吧! 首先就先通过十大测试平台dvwa开始学习吧,先在这里带上参考的大牛链接,感谢分享 1.http://drops.wooyun.org/pa...
分类:
数据库 时间:
2015-10-23 21:27:37
阅读次数:
316
phpStudy如何修改端口及WWW目录phpStudy如何修改端口请使用『其他选项菜单』-『phpStudy设置』-『端口常规设置』。
分类:
Web程序 时间:
2015-10-11 21:09:07
阅读次数:
201
