在使用DVWA的漏洞列表时,需要使用Brupsuite进行抓包,改包等一系列操作;
所以,在进行DVWA漏洞列表中的实验之前,首先需要设置浏览器和Burpsuite的代理,以及安装证书;
Burpsuite的过程如下所示:
1、在Firefox浏览器挂上代理服务器(物理机win10);
配置连接设置;
2、配置Firefox浏览器所在计算机的java环境
点击burp.bat批处理文件进入Burpsuite工具后,不用注册直接按默认选项进入即可
3、 在Burpsuite工具中设置代理选项;
4、在Firefox浏览器中输入http://burp;
5、 下载证书;
6、导入证书
6.1> 在BurpSuite中导入证书;
6.2> 在浏览器中导入证书;
(浏览器中选项——搜索框中输入"证书‘’——查看证书——点击“导入”——勾选出来的两项内容(由于我的已经安装过,不显示)——选择之前下载好的证书导入)
7、信任证书;
尝试用挂上代理的浏览器去访问https://www.baidu.com 的页面,Burpsuite开启拦截功能(intercept is on);
7.1> 当Burp Suite抓包关闭时,访问http://www.baidu.com,访问成功。
7.2> 当Burp Suite抓包开启时,访问http://www.baidu.com,访问失败,拦截该数据包。
8、挂上代理之后,访问网站如下所示;
- 不管Burpsuite是否开启拦截功能,用户与浏览器之间的通信都会经过代理Burpsuite;
- Burpsuite开启拦截功能之后,用户发给服务器的包就会被拦截下来,不能到达服务器;
下面就开始DVWA的练习。。。