Domande con tag 'dvwa'

2
risposte

DVWA - Comportamento dell'iniezione del comando dispari (alto)

Dopo aver completato il livello di Iniezione Comando OS in alto, stavo scavando un po 'più a fondo in modo da poterlo scrivere. Sembra che mentre la soluzione funziona sull'app web gli stessi errori di comando sul terminale Linux. Comando DVW...
posta 26.01.2017 - 16:32
2
risposte

DVWA: "Rilevato tentativo di hacking ..."

Ciao e buona sera, recentemente ho cercato di migliorare le mie capacità di pentesting e di saperne di più con metasploitable 2. Sto provando alcune cose sul DVWA. Per il momento, sto imparando le basi di Burp Suite (più precisamente sto cerc...
posta 24.07.2018 - 19:13
0
risposte

dvwa mi sta chiedendo di controllare il file di configurazione durante il tentativo di creare un database

Credo di aver apportato le modifiche corrette al file xampp/htdocs/DVWA-1.9/config/config.inc.php e al file xampp/passwords.txt . Le password corrispondono, la sicurezza è bassa, la porta è cambiata (non sono sicuro se l'ho fatto corret...
posta 10.03.2016 - 16:40
1
risposta

Come rendere Sqlmap ottenere i diritti di amministratore per il database?

How to make sqlmap obtain administrator rights for database? Sto usando sqlmap per sfruttare i database in un progetto DVWA. Tuttavia, dopo aver sfruttato il database, ho eseguito il seguente comando per imparare che l'utente è dvwa @%:...
posta 11.04.2018 - 10:30
1
risposta

Utilizzo dei timeout per rilevare automaticamente gli exploit di sql injection ciechi

Sto lavorando a uno strumento di test di penetrazione, e ho una discreta iniezione SQL basata sull'errore, ma mi chiedevo, è possibile utilizzare i timeout, insieme ai comandi sql incorporati per rilevare un problema? Nell'applicazione DVWA, ho...
posta 27.11.2013 - 06:43
2
risposte

DVWA Command Execution High [duplicate]

Qualcuno ha fatto questo livello? Ho capito che dovrei bypassare la funzione di assetto, ma non vedo come ciò potrebbe essere fatto se ogni personaggio rilevante è stato inserito nella lista nera ad eccezione del reindirizzamento (>). C'è u...
posta 08.06.2016 - 14:34
2
risposte

Problemi di configurazione di DVWA per SQLMAP [chiuso]

Sto iniziando su sqlmap e ho dvwa per esercitarmi nella penetrazione delle app Web. Ho riscontrato l'errore "Impossibile connettersi al database - controlla il file di configurazione." Non sono sicuro di quale sia il problema ma ho cercato...
posta 29.09.2013 - 01:51
1
risposta

Pagina di accesso DVWA a forza bruta con hydra

Sto imparando come forzare le pagine di login web con uno strumento popolare di forza bruta chiamato "Hydra". Sto usando Kali Linux (VirtualBox) per fare questo. Ho installato DVWA (Damn Vulnerable Web Application) e lo sto eseguendo localmente....
posta 06.10.2018 - 20:39
0
risposte

Caricamento file DVWA Alto senza altre vulnerabilità

Sono impegnato a realizzare una revisione completa di DVWA per i nostri dipendenti junior. L'alto livello del caricamento dei file non sembra funzionare, tranne se utilizzo il file includi vulnerabilità e carica un'immagine con script php all'in...
posta 12.09.2018 - 16:53
0
risposte

DVWA non può essere iniettato con SQLMAP [id non è iniettabile]

Sto cercando di catturare gli attacchi SQL Injection da DVWA con sqlmap , sto usando l'opzione più semplice che fornisce, ma è strano che a volte funzioni e altri no, mostrando un messaggio simile a: ...parameter 'X' does not seem to be in...
posta 21.05.2018 - 10:12