DVWA靶场
简介
- DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
- 模块
- 暴力(破解)
- 命令行注入
- 跨站请求伪造
- 文件包含
- 文件上传
- 不安全的验证码
- SQL注入
- SQL盲注
- 弱会话ID
- XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)
搭建
phpStudy\WWW\DVWA-master\config
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'root';
- 编辑 dvwa/config/config.inc.php
$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';
- 设置数据库
- 浏览器打开http://127.0.0.1/DVWA-master/setup.php ,点击Setup/Reset DB,点击Create/Reset Database。会看到创建成功提示
- 登录
- 浏览器打开http://127.0.0.1/DVWA-master/login.php
- 默认用户名:admin,默认密码:password