您现在的位置是:首页 > 学无止境 > Web网站首页Web DVWA的简介以及搭建
DVWA的简介以及搭建
- Web
- 2019-04-03
简介DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程,本篇文章就教大家如何安装使用DVWA。字数
492.5
DVWA简介
DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。
DVWA一共包含十二个模块分别是:
1.Bruce Force //暴力破解
2.Command Injection //命令注入
3.CSRF //跨站请求伪造
4.File Inclusion //文件包含
5.File Upload //文件上传漏洞
6.Insecure CAPTCHA //不安全的验证
7.SQL Injection //sql注入
8.SQL Injection(Blind) //sql注入(盲注)
9.XSS(Reflected) //反射型XSS
10.XSS(Stored) //存储型XSS
11.CSP Bypass //浏览器内容策略绕过
12.JavaScript //JavaScript攻击
如图所示:
有4种DVWA Security:Low、Medium、High、Impossible。通过从低难度到高难度的测试并参考代码变化可帮助学习者更快的理解漏洞的原理。
DWVA 安装
DVWA是由PHP代码开发的,所以需要先搭建PHP运行环境。这里我们将采用Wampserver来进行搭建环境,其集成了Apache、PHP、mysql等程序,安装起来也非常方便。
安装教程:https://www.mochoublog.com/study/46.html
安装好环境后下载DVWA
将DVWA放置到www目录下配置本地域名方便后续操作。
1)配置DVWA配置文件,在config/config.inc.php里:
2)在浏览器中访问http://域名/setup.php,然后点击网站下方的Create/Reset Database按钮。
3)接着会跳转到DVWA的登录页面 默认用户名:admin 默认密码:password
转载:
感谢您对莫愁个人博客网站平台的认可,非常欢迎各位朋友分享到个人站长或者朋友圈,但转载请说明文章出处“来源莫愁个人博客 https://www.mochoublog.com/study/143.html”。
- Web
- 2019-04-03
DVWA简介
DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。
DVWA一共包含十二个模块分别是:
1.Bruce Force //暴力破解
2.Command Injection //命令注入
3.CSRF //跨站请求伪造
4.File Inclusion //文件包含
5.File Upload //文件上传漏洞
6.Insecure CAPTCHA //不安全的验证
7.SQL Injection //sql注入
8.SQL Injection(Blind) //sql注入(盲注)
9.XSS(Reflected) //反射型XSS
10.XSS(Stored) //存储型XSS
11.CSP Bypass //浏览器内容策略绕过
12.JavaScript //JavaScript攻击
如图所示:
有4种DVWA Security:Low、Medium、High、Impossible。通过从低难度到高难度的测试并参考代码变化可帮助学习者更快的理解漏洞的原理。
DWVA 安装
DVWA是由PHP代码开发的,所以需要先搭建PHP运行环境。这里我们将采用Wampserver来进行搭建环境,其集成了Apache、PHP、mysql等程序,安装起来也非常方便。
安装教程:https://www.mochoublog.com/study/46.html
安装好环境后下载DVWA
将DVWA放置到www目录下配置本地域名方便后续操作。
1)配置DVWA配置文件,在config/config.inc.php里:
2)在浏览器中访问http://域名/setup.php,然后点击网站下方的Create/Reset Database按钮。
3)接着会跳转到DVWA的登录页面 默认用户名:admin 默认密码:password
转载: 感谢您对莫愁个人博客网站平台的认可,非常欢迎各位朋友分享到个人站长或者朋友圈,但转载请说明文章出处“来源莫愁个人博客 https://www.mochoublog.com/study/143.html”。
上一篇:Web表单生成器
下一篇:学习SQL注入分析-DVWA