渗透测试漏洞平台DVWA环境安装搭建及初级SQL注入

本文介绍了DVWA(Damn Vulnerable Web Application)的环境搭建过程,并详细阐述了SQL注入的步骤,包括利用SQLMAP工具和手工注入,演示了从识别注入类型到获取数据库信息的全过程。
摘要由CSDN通过智能技术生成

一:简介

      DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

 一共有十个模块:

      暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、  存储型跨站脚本)

二: 环境搭建

      1、下载DVWA,下载地址:http://www.dvwa.co.uk/

      2、安装PHP集成环境,我这里安装的是PhpStudy,下载地址:http://phpstudy.php.cn/

      3、把下载好的D

  • 7
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值