总结dvwa
dvwa原来大一的时候做过,但是都是用一些常用姿势做过去的,也没有进行研读代码过程,截实习的机会,好好再重新做下
我是按照freebuf上面的文章参考着做的,大致都看来一遍
https://www.freebuf.com/author/lonehand?type=article
xss里面值得学习的是一个双写还有大小绕过 img标签绕过
sql注入里面有个high等级的,这个地方是作者比较坑,还没判断是字符型还是数字型,1'直接die()了
那个就算了吧
sql注入盲注里面又一个东西特别好,就是利用length(判断数据库),然后再利用ascii(substr(select table_name from information_schema.columns where table_schema = database(),1,1))利用这个来爆破数据表,也可以采用limit 1,1这样来判断
brute force 里面有个high等级的,然后会有csrf_token,这个如果是判断用户名和密码的话我感觉还是用脚本方便,burp插件只能是平时用来辅助
文件包含 high等级的一关中,利用到了php伪协议,这个可以去深入了解下
weak session ids这个层次只是提到了session可以被伪造的思路具体可以借鉴着一篇文章
https://www.cnblogs.com/jojo-feed/p/10174011.html
XSS DOM
https://www.cnblogs.com/huangming-zzz/p/9901770.html
xss dom方式可以是一个复选框
CSP 这个high等级的我也没有看懂,只是看了大概
CSP这个概念,还是在道哥的web安全里面见到的,这个是限制同源访问策略的
https://www.cnblogs.com/ihacker/p/11141564.html
JS这个地方,找到文章了,但是没看懂,所以就先不写了