2022-09-30 阅读(280)

那我们下面，就来看在开发中应该采用什么样的算法，去防御这个sql命令注入是一个漏洞，这是一个算法规范，叫做impossible，不可能的就是，你绝对打不了。大家如果你在dvwi的impossi...

2022-09-30 阅读(128)

那下面比如说我想执行命令，whoamI怎么执行？127.0.0.1，and whoam I好点击submit。看是不是多了一个这个命令，就是什么？我们可以打开cmd，打开cmd之后你输过whoami看就是这条命令，同样你...

2022-09-27 阅读(301)

那今天我们首先先来讲靶场的搭建，这里我们选用的是一个非常基础，而且基于PHP的一个漏洞靶场，叫做DVwa dvwi就是刚刚我们讲过的owasp这个组织编写的一个漏洞靶场，那这个网站是包...