DVWA簡介:
Web應用程序(DVWA)是一個很容易受到攻擊的PHP / MySQL Web應用程序。其主要目標是幫助安全專業人員在法律環境中測試他們的技能和工具,幫助Web開發人員更好地瞭解保護Web應用程序的過程,
十大模塊:
Brute Force(暴力(破解)
Command Injection(命令行注入)
CSRF(跨站請求僞造)
File Inclusion(文件包含)
File Upload(文件上傳)
Insecure CAPTCHA (不安全的驗證碼)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站腳本)
XSS(Stored)(存儲型跨站腳本)
同時每個模塊的代碼都有4種安全等級:Low、Medium、High、Impossible。通過從低難度到高難度的測試並參考代碼變化可幫助學習者更快的理解漏洞的原理。
------------------------------------------------------
1、搭建PHPstudy安裝DVWA
本機服務器IP地址:
第一步:安裝 phpstudy
第二步:下載 DVMA
<<DVWA-master.zip>>
第三步測試 網站是否正常:
第四步:將dvwa解壓 放到www目錄下:
第五步:dvwa的配置:
配置DVWA鏈接數據庫, 目錄WWW/DVWA-master/config/config.inc.php.bak
(將password密碼設備爲root)
第六步:複製config.inc.php.bak 並將後綴改爲php格式
第七步:測試:
http://192.168.137.131/DVWA-master/index.php (第一次打開需要點擊如下)就可搭建完成
賬號:admin 密碼password
第八步:登錄成功界面