【筆記】網易微專業-Web安全工程師-04.WEB安全實戰-1.DVWA部署
課程概述:
紙上得來終覺淺,絕知此事要躬行。通過本課的學習和實戰演練,讓同學們深入理解並掌握常見Web安全漏洞的挖掘、利用技能,以及知曉修復方法。
課程大綱:
第一節.DVWA部署
第二節.暴力破解
第三節.命令註入
第四節.CSRF
第五節.文件包含
第六節.文件上傳
第七節.SQL回顯註入
第八節.SQL盲註
第九節.XSS
筆記心得:
前面三個課程,主要介紹WEB基礎知識,安全基礎,常用安全工具等內容,前兩課理論多些,第三課雖然介紹些工具,但沒有整合起來使用。要想深刻理解WEB安全漏洞,就必須在實戰中學習和積累。
在一切的開始,我們需要搭建好一個WEB滲透測試環境。
1. 安裝PHP調試環境
phpStudy程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安裝,無須配置即可使用,是非常方便、好用的PHP調試環境。
http://www.phpstudy.net/
phpStudy安裝還是很簡單的,不再贅述,默認站點主目錄在“安裝路徑/WWW”下。
另外,也可以下載使用XAMPP(Apache+MySQL+PHP+PERL),也是一個功能強大的建站集成軟件包,安裝也很簡單,默認站點主目錄在“安裝路徑\htdocs”下。
https://www.apachefriends.org/zh_cn/index.html
2. 部署DVWA
http://www.dvwa.co.uk/
DVWA(Damn Vulnerable Web Application)是一個用來進行安全脆弱性鑒定的PHP/MySQL Web應用,旨在為安全專業人員測試自己的專業技能和工具提供合法的環境,幫助web開發者更好的理解web應用安全防範的過程。
DVWA共有十個模塊,分別是:
- Brute Force(暴力(破解))
- Command Injection(命令行註入)
- CSRF(跨站請求偽造)
- File Inclusion(文件包含)
- File Upload(文件上傳)
- Insecure CAPTCHA (不安全的驗證碼)
- SQL Injection(SQL註入)
- SQL Injection(Blind)(SQL盲註)
- XSS(Reflected)(反射型跨站腳本)
- XSS(Stored)(存儲型跨站腳本)
分為四種安全級別:Low,Medium,High,Impossible。
測試者可以通過比較四種級別的代碼,逐步掌握每種滲透方式的原理和防禦。
- 官網下載DVWA部署包,解壓後放置於phpStudy安裝路徑的WWW目錄下,文件夾可重命名為dvwa。
- 進入config,修改config.inc.php裏的數據庫配置。
- 打開瀏覽器輸入http://127.0.0.1/dvwa/setup.php,點擊右下角創建測試用數據庫,如果報錯,確認config.inc.php裏的數據庫配置正確。
- 打開瀏覽器輸入http://127.0.0.1/dvwa/login.php,使用admin/password即可訪問。
3. 其它工具
下載瀏覽器Firefox,安裝第三章中提到的插件和工具。
【筆記】網易微專業-Web安全工程師-04.WEB安全實戰-1.DVWA部署