本文介绍了DVWA(Damn Vulnerable Web Application)靶场的搭建过程,包括环境准备、下载DVWA和phpStudy、配置靶场及登录。通过DVWA,安全专业人员和Web开发者可以实践安全测试和防护技能,涵盖了OWASP TOP10的各种攻击类型。
目录
2.1修改config下的config.inc.php配置文件
📔前言
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。另外,DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透
最低0.47元/天 解锁文章
扫一扫
2956
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
