MS08067,MS10061漏洞靶机环境搭建过程,演示靶机的搭建过程,用于攻防演练,渗透小白可以看一下
2021-12-10 17:28:21
14KB
1
凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版!本人修改的版本去掉sql过滤!内附安装说明!推荐环境windows server 2003 + iis6.0 + asp + sqlserver 2005 express ! include/conn.asp是数据库连接文件自行设置!在数据库中新建一个数据库(名字随意在conn.asp中也要相对修改),然后新建查询把网站目录下的news.sql里面的内容复制到查询里面执行(会提示错误但是是正常的忽略),在iis中设置网站默认页面为default.asp(不是index.asp),如果没有权限打开请给网站文件添加everyone用户加权限和iis用户加权限!还要不会你就去搬砖吧!
2021-12-10 14:11:22
1.3MB
1
OWASP靶机教学视频,其中包括访问控制缺、陷阿贾克斯安全、身份验证缺陷、缓冲溢出、代码质量、并发跨站点脚本 (XSS)、错误处理不当、注射缺陷、拒绝服务、不安全的沟通、不安全配置、不安全存储、恶意执行参数、篡改会话管理缺陷、网络服务、管理功能、挑战的教学视频
2021-10-18 15:00:36
386.81MB
1
在新版PHPStudy中可以使用的sqli_labs SQL注入靶机。
直接解压压缩包,然后把安装包放在WWW根目录下。
找到\phpstudy_pro\WWW\Sqli_Edited_Version-master\sqlilabs\sql-connections找到这个目录下的db-creds.inc 文件。然后把数据库密码填进去,例如:我的数据库密码为root,则改为:$dbpass ='root';
2021-09-22 13:49:52
3.53MB
1