Preguntas con etiqueta 'dvwa'

0
respuestas

cookie de fuerza bruta DVWA configurada como imposible

No puedo descubrir cómo configurar la seguridad para otra cosa que no sea imposible en la lección de fuerza bruta en DVWA. Se establece en bajo en todos los demás. Creo que hay un problema con una cookie.     
hecha 21.08.2016 - 13:20
0
respuestas

Inicio de sesión de OWASP-ZAP y DVWA

Necesito hacer un pentest de la aplicación DVWA. Para hacer eso, elegí la herramienta OWASP-ZAP. Seguí todos los pasos de este tutorial . Pero cuando trato de ejecutar la "araña", el programa no encuentra todas las páginas, así que cuando quier...
hecha 30.05.2016 - 14:01
2
respuestas

CSRF de alto nivel

He estado haciendo un poco de dvwa (aplicación web muy vulnerable) y tengo una pregunta sobre CSRF. Hay un parámetro adicional, un token csrf, que se envía en la solicitud de obtención. Todas las respuestas que vi en la web utilizan xss para...
hecha 08.11.2018 - 18:40
1
respuesta

Hydra brute-force no funciona [cerrado]

Este es el comando que estoy usando y cuando presiono Entrar: hydra -L username.txt -P passwords.txt localhost http-post-form "dvwa/login.php:username=^USER^&password=^PASS^&Login="Login Failed" > Esta flecha aparece y no pasa na...
hecha 16.01.2018 - 09:43