【工具-DVWA】DVWA的安装和使用_dvwa及burp的安装

于 2024-08-26 16:14:35 发布
阅读量510 收藏 8
点赞数 6
文章标签: web安全 网络安全 数据库 服务器 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Spontaneous_0/article/details/141566962
版权

1 Wamp安装

Wamp:Apache+Mysql/MariaDB+Perl/PHP/Python

下载地址:http://www.wampserver.com/en/#download-wrapper

安装过程:很简单,略

配置:安装路径的bin路径下包含Apache+Mysql+PHP,如果使用中出现端口冲突等,需要修改配置的情况,可以自行到对应路径下修改配置,一般来说默认配置够用。

运行:执行安装路径下的wampmanager.exe

访问:http://localhost/

2 DVWA安装

全称:Damn Vulnerable Web Application,漏洞演示网站程序

下载地址:http://www.dvwa.co.uk/

下载后解压放到:安装路径www下面

访问:http://localhost/DVWA-1.0.8/login.php

3 注意安全

既然这是用来测试漏洞的网站,那么必然是及其不安全的,所以使用前,请在防火墙上关闭80端口的入站访问,避免被外部利用

或者可以在wamp的apache中配置,仅允许本地访问,当然文件是可能被篡改的,所以还是先加防火墙!反正我们没必要对外提供80网站服务。

Allow from 127.0.0.1

4 使用

4.1 暴力登陆
  • 打开数据库发现用户密码是密文

  • Burp Suite暴力登陆

4.2 渗透学习

  • 14个渗透模块:

1.Brute Force(暴力破解)

2.Command Injection(命令注入)

3.CSRF(跨站请求伪造)

4.File Inclusion(文件包含)

5.File Upload(文件上传)

6.Insecure CAPTCHA(不安全的验证码)

7.SQL Injection(SQL注入)

8.SQL Injection(Blind)(SQL盲注)

9.Weak Session IDs(有问题的会话ID)

10.XSS(DOM)(DOM型xss)

11.XSS(ref)(反射型xss)

12.XSS(Stored)(存储型xss)

13.CSP Bypass(Content Security Policy内容安全策略,旁路/绕过)

14.JavaScript

  • 4种安全级别:

low:对爆破攻击行为毫无设防。
medium:对爆破攻击行为防护不足,防护做法欠考虑。
hight:对爆破攻击行为有一定防护,但有疏忽。
impossible:对爆破攻击行为正确防护。

PS:限于篇幅,后续会对各个渗透模块,各种安全级别,进行独立介绍。

网络安全学习路线

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

在这里插入图片描述

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

阶段一:基础入门

img

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完年薪15w+没有问题

阶段二:技术进阶(到了这一步你才算入门)

img

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

感谢您观看我的文章,谢谢!!

网络安全乔妮娜
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020-12-06-DVWA之sql.md
01-24
DVWA (Damn Vulnerable Web Application) 是一个专门用于测试和培训的Web应用程序,内置了多种已知的安全漏洞,以便于学习和研究。DVWA提供了一个易于使用的界面,用户可以通过它来模拟真实的攻击场景。 #### 三、...
BurpDVWA重放爆破攻击文章的配套资源
05-26
在IT安全领域,尤其是Web应用安全测试中,Burp Suite是一款强大的工具,它被广泛用于进行漏洞检测和攻击模拟。本篇文章的配套资源是针对DVWA(Damn Vulnerable Web Application)进行重放爆破攻击的一个实践教程。...
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE)
05-30
Windows中DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE),包含安装使用说明。 Windows中部署DVWADVWA、PHPStudy Windows中使用SqlMap:SqlMap、Python Windows中使用BurpSuite...
DVWA-master.zip
01-05
4. **运行安装**:访问网站,按照提示完成DVWA安装,包括创建初始用户和设置默认安全性级别。 5. **开始渗透测试**:使用Burp Suite、Nessus、Metasploit等工具,按照各漏洞级别进行测试,逐个解决安全问题。 **...
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
08-25 648
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全售前入门02——产品了解
风儿轻轻吹
08-24 569
WEB应用防火墙也叫简称WAF。对Web应用系统进行防护,通过WAF的安全防护能力,保障Web应用系统的正常、稳定运行。有硬件版与软件版,也有云WAF(通过域名解释重定向到安全厂商云上进行流量清洗再打回给企业业务系统上)。下面以硬件版WAF作为例子展开介绍。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
08-21 1400
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
08-23 1459
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-22 1338
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全售前入门01——产品了解
风儿轻轻吹
08-23 552
为方便初入网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)介绍,希望能给初进职场小伙伴提供一点帮助。
网络安全售前入门03——审计类产品了解
风儿轻轻吹
08-25 726
为方便初接触网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)文章介绍,希望能给初进网安职场的小伙伴提供一点帮助。仅适合入门小白。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
08-21 1170
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
医疗器械网络安全
kerwin的专栏
08-20 679
本文根据《医疗器械网络安全注册审查指导原则(2022年修订版)(2022年第7号)》,对医疗器械网络安全进行部分解读,根据自己的理解以及市检测所,省检测所培训与反馈的信息,列举出网络安全软件开发设计,文档编写时的注意事项。文档官方下载地址:国家药品监督管理局医疗器械技术审评中心医疗器械网络安全注册审查指导原则(2022年修订版)(2022年第7号)随着科技的发展,网络安全越来越重要,对于医疗器械也是一样,相关的法规与注册要求会越来越严格。不管是个人还是企业都需要加强网络安全的意思,提升网络安全相关的能力。
Web安全-网络安全_学习路线发展方向(如何成为一名黑客Hacker?)
刘鑫磊
08-24 228
网络安全学习路线发展方向
基于dvwa工具使用
09-07
你可以使用以下工具来针对DVWA(Damn Vulnerable Web Application)进行测试和攻击: 1. Burp Suite: 这是一款功能强大的Web应用程序渗透测试工具。它提供了多种功能,包括拦截和修改HTTP请求、漏洞扫描、会话管理等。你可以使用Burp Suite来测试DVWA中的各种漏洞。 2. OWASP ZAP: OWASP ZAP是一款免费的开源Web应用程序安全测试工具。它可以用于发现和利用DVWA中的漏洞,并提供了自动化的漏洞扫描功能。 3. Metasploit Framework: Metasploit是一款流行的渗透测试工具,它具有强大的漏洞利用功能。你可以使用Metasploit来尝试利用DVWA中的已知漏洞。 4. SQLMap: SQLMap是一款专门用于自动化SQL注入攻击的工具DVWA中包含SQL注入漏洞,你可以使用SQLMap来探测和利用这些漏洞。 在使用这些工具之前,你需要先确保已经搭建好了DVWA环境,并了解各种漏洞的实际攻击方式和防御方法。此外,务必在合法授权和合规的情况下使用这些工具,以免触犯法律。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值