DVWA简介:
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,
十大模块:
Brute Force(暴力(破解)
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)
同时每个模块的代码都有4种安全等级:Low、Medium、High、Impossible。通过从低难度到高难度的测试并参考代码变化可帮助学习者更快的理解漏洞的原理。
------------------------------------------------------
1、搭建PHPstudy安装DVWA
本机服务器IP地址:
第一步:安装 phpstudy
第二步:下载 DVMA
<<DVWA-master.zip>>
第三步测试 网站是否正常:
第四步:将dvwa解压 放到www目录下:
第五步:dvwa的配置:
配置DVWA链接数据库, 目录WWW/DVWA-master/config/config.inc.php.bak
(将password密码设备为root)
第六步:复制config.inc.php.bak 并将后缀改为php格式
第七步:测试:
http://192.168.137.131/DVWA-master/index.php (第一次打开需要点击如下)就可搭建完成
账号:admin 密码password
第八步:登录成功界面