原理CSRF漏洞是指利用受害者尚未失效的身份认证信息（cookie、会话等信息），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下，以受害者的身份向服务器发送请求，从而完成非法操作（如转账、改密、信息修改等操作）。形成原因CSRF的形成原因主要是由于Web应用程序没有充分验证请求来源的问题。正常的请求必须携带正确的Cookie信息，而攻击者可以构造一个恶意网站，在其中包含一个发送CSRF请求的链接或表单，当用户访问这个网站时，浏览器会自动发送CSRF请求到被攻击的网站，从而实现攻击。防御措施随机令牌：在表单中增加一个随机生成的令牌（token），每次提交表单时都需要提交该令

原理XSS漏洞是攻击者将恶意代码注入到合法网页中，当用户浏览该页面时，恶意代码会被执行，从而获取用户敏感信息或进行其他攻击。形成原因网站对用户输入数据的过滤不严格或不完备，攻击者可以根据这个漏洞向网站提交恶意代码，然后再将这些代码传播给其他用户，从而造成危害。防御措施输入过滤：在网站接收用户输入数据之前，需要对输入数据进行过滤。例如，可以使用编码标记来过滤HTML、JavaScript和CSS等标记语言。输出编码：对于显示在页面上的输入内容，需要进行输出编码，以避免JavaScript脚本的注入攻击。例如，可以使用Escape函数或EncodeURIComponent函数来对特殊字符进行编码。

一、mac下面docker安装dvwa1.拉取dvwa靶场镜像dockerpullvulnerables/web-dvwa2.启动dvwa容器dockerrun--namedvwa-it-p127.0.0.1:80:80vulnerables/web-dvwa3.启动成功后如下4.浏览器访问dvwa直接浏览器访问127.0.0.1:80进入dvwa，账号admin，密码password点击创建数据库5.重新登录如下二、dvwa靶场介绍dvwa：是一个基于PHP/MySQL的网络攻击靶场常用类型如下：BruteForce（暴力破解）CommandInjection（命令行注入）CSRF（跨站请求

1、常见漏洞分类 2、常见验证手段  可抓包后修改扩展名为图片格式，再上传可绕过验证。如： 可以修改php文件后缀为其他，再上传。如test.php.xxx 可对图片文件添加一句话木马，再修改为.php上传，会解析为图片上传此文件。  客户端验证绕过的方法有： 例: 3、一句话木马1）木马分为大马、小马和一句话木马：   小马：文件体积小、上传文件、文件修改、文件管理   大马：文件体积较大、功能齐全、能够提权、操作数据库等（不推荐）   一句话木马：短小精悍、功能强大、隐蔽性好、客户端直接管理（主流）2）中国菜刀工具使用：百度下载工具——运行caidao.exe 这里以php为例首先我们先将

第五关：Fileupload（文件上传）      文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限，因此文件上传漏洞带来的危害常常是毁灭性的，Apache、Tomcat、Nginx等都曝出过文件上传漏洞。Lowif(isset($_POST['Upload'])){//Wherearewegoingtobewritingto?$target_path=DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";$target_path.=basename($_FILES['uploade

简介：命令注入是一种攻击，其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将不安全的用户提供的数据（表单、Cookie、HTTP表头等）传递给系统shell时，可能会产生命令注入漏洞。在进行攻击时，攻击者提供的操作系统命令通常以易受攻击的应用程序的权限执行。产生原因：web服务器没有对用户提交的参数进行有效的检测过滤操作系统允许一条语句在使用连接符和管道符后执行多条命令科普Windows命令的连接符【‘&’‘&&’‘||’‘|’】的含义及其用法一、各个连接符的含义二、用法演示1.a&&b2.a&b3.a||b4.a|b一、各个连接符的含义a&&b：代表首先执行前者命令a再

工具：burpsuite目标：dvwa靶场——BruteForce爆破工具这里不做详细讲解，可以自己上网找资料查询学习。1.打开dvwa靶场，把密码等级改为high，然后，我们需要打开代理打开抓包工具。不做图解2.在dvwa靶场中，输入一个用户名和你的密码（前提是知道用户名或者密码，反正你要知道一个）我这里是知道用户名的情况，如果你知道密码不知道用户名也是同样方法。 3.然后，我们看抓包工具抓的内容，我们要把它上传到intruder模块，它会亮你就点击就可以4.点到positions界面，将攻击类型改为pitchfork，我们这里知道用户名就不要去选择它了，这里我们只要给password和to

自己安装的时候也有点小毛病，现在来分享一下已经成功的步骤，跟着菜鸟走，永不失联~~~~首先搭配环境，这里用的是win10系统。https://www.xp.cn/ ###官网下载我这里用的是最新版。下载好之后直接无脑安装（当然选盘是没问题的啦），按照好之后来测试一下是否成功。 启动之后登录网站127.0.0.1或者本机地址查看。(成功啦) 环境搭建成功，接下来到DVWA了直接网上搜就可以，链接这里提供一下 DVWA-DamnVulnerableWebApplication  直接download下载  解压的时候要注意把文件放到phpstudy\WWW目录下（既根目录下）  进入目录打开\co

自己安装的时候也有点小毛病，现在来分享一下已经成功的步骤，跟着菜鸟走，永不失联~~~~首先搭配环境，这里用的是win10系统。https://www.xp.cn/ ###官网下载我这里用的是最新版。下载好之后直接无脑安装（当然选盘是没问题的啦），按照好之后来测试一下是否成功。 启动之后登录网站127.0.0.1或者本机地址查看。(成功啦) 环境搭建成功，接下来到DVWA了直接网上搜就可以，链接这里提供一下 DVWA-DamnVulnerableWebApplication  直接download下载  解压的时候要注意把文件放到phpstudy\WWW目录下（既根目录下）  进入目录打开\co

目录一、SQL盲注1.简介2.分类3.盲注测试思路二、SQLInjection(Blind)1.LOW1.1代码审计1.2漏洞利用2.medium3.high4.Impossible一、SQL盲注1.简介        SQLInjection（Blind），即SQL盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。2.分类基于布尔的盲注：即可以根据返回页面判断条件真假的注入；基于时间的盲注：即不能根