上传者: wumeng2012
|
上传时间: 2021-10-27 12:26:07
|
文件大小: 2.14MB
|
文件类型: -
1. WINDOWS环境准备 4
1.1 IIS安装 5
1.2 PHP安装 6
1.3 MYSQL服务器安装 14
1.4 DVWA安装 21
2. LINUX环境准备 25
3. 实战演练 25
3.1 实验须知 25
3.2 COMMAND EXECUTION VULNERABILITY 27
3.2.1 漏洞介绍 27
3.2.2 攻击实战 27
3.2.3 PHP源代码 28
3.3 CROSS SITE REQUEST FORGERY 31
3.3.1 漏洞介绍 31
3.3.2 攻击实战 31
3.3.3 PHP源代码 32
3.4 FILE INCLUSION 33
3.4.1 漏洞介绍 33
3.4.2 攻击实战 33
3.4.3 PHP源代码 33
3.5 SQL INJECTION 34
3.5.1 漏洞介绍 34
3.5.2 攻击实战 34
3.5.3 PHP源代码 39
3.6 SQL INJECTION(BLIND) 39
3.6.1 漏洞介绍 39
3.6.2 攻击实战 40
3.6.3 PHP源代码 40
3.7 FILE UPLOAD 40
3.7.1 漏洞介绍 40
3.7.2 攻击实战 40
3.7.3 PHP源代码 42
3.8 REFLECTED CROSS SITE SCRIPTING (XSS) 43
3.8.1 漏洞介绍 43
3.8.2 攻击实战 43
3.8.3 PHP源代码 44
3.9 STORED CROSS SITE SCRIPTING (XSS) 45
3.9.1 漏洞介绍 45
3.9.2 攻击实战 45
3.9.3 PHP源代码 46
附录: 48
PHP网页木马 48