大家好,欢迎来到IT知识分享网。
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
一、DVWA简介
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。
DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。
————————————————
DVWA共有十个模块,分别是:
- Brute Force(暴力(激活成功教程)
- Command Injection(命令行注入)
- CSRF(跨站请求伪造)
- FileInclusion(文件包含)
- File Upload(文件上传)
- Insecure CAPTCHA (不安全的验证码)
- SQLInjection(SQL注入)
- SQL Injection(Blind)(SQL盲注)
- XSS(Reflected)(反射型跨站脚本)
- XSS(Stored)(存储型跨站脚本)
————————————————
每个模块的代码都有4种安全等级:Low、Medium、High、Impossible。通过从低难度到高难度的测试并参考代码变化可帮助学习者更快的理解漏洞的原理。
二、安装过程
1.安装PHPstudy
百度搜索phpstudy,打开小皮面板
进入后,我这里是下载的Windows版
在这里我下载的是2018版本的,根据自己需要下载即可。
下载后直接解压到本机
启动后显示这样就成功了
2.安装dvwa靶机
下载链接:https://codeload.github.com/ethicalhack3r/DVWA/zip/v1.9
下载成功后,将解压文件移动到phpstudy下phptutorial文件中的WWW文件中,改名为DVWA文件
3.配置靶机环境
进入到DVWA中的config文件中,点击config.inc.php,打开后可以修改数据库账号密码。
在网站中输入127.0.0.1/dvwa 进入登录界面 账号密码默认为 admin password
显示成这样就登录成功了
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/14844.html
