这篇文章主要是介绍DVWA的功能,主要为了了解SQL注入的概念和基本原理,XSS跨站的概念和基本原理,了解上传漏洞的概念和基本原理,掌握通过SQL注入进行攻击的基本方法,掌握通过XSS跨站进行攻击的基本方法,掌握通过上传漏洞进行攻击的基本方法等,帮助web开发者更好的理解web应用安全防范的过程。
一:安装phpstudy,安装完成后启动phpStudy主界面,当看到 Apache 和 MySQL 文字后面红色的圆点变成绿色时,表示服务启动成功。
二:访问http://本机IP/DVWA/index.php,点击创建/重置数据库,点击创建数据库跳转到DVWA的登录界面,DVWA的默认用户名是"admin",密码“password”登录。输入用户名密码登录,登陆成功
三:DVWA共有十个模块,分别是:
1.Brute Force(密码破解)
2.Command Injection(命令行注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA (不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.XSS(Reflected)(反射型跨站脚本)
10.XSS(Stored)(存储型跨站脚本)
四:通过难度的调试可以衡量自己的专业技能
五:下面提供一些问题的相关结果截图