課程概述：

紙上得來終覺淺，絕知此事要躬行。通過本課的學習和實戰演練，讓同學們深入理解並掌握常見Web安全漏洞的挖掘、利用技能，以及知曉修復方法。

課程大綱：

第一節.DVWA部署

第二節.暴力破解

第三節.命令註入

第四節.CSRF

第五節.文件包含

第六節.文件上傳

第七節.SQL回顯註入

第八節.SQL盲註

第九節.XSS

筆記心得：

前面三個課程，主要介紹WEB基礎知識，安全基礎，常用安全工具等內容，前兩課理論多些，第三課雖然介紹些工具，但沒有整合起來使用。要想深刻理解WEB安全漏洞，就必須在實戰中學習和積累。

在一切的開始，我們需要搭建好一個WEB滲透測試環境。

1. 安裝PHP調試環境

phpStudy程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安裝，無須配置即可使用，是非常方便、好用的PHP調試環境。

http://www.phpstudy.net/

phpStudy安裝還是很簡單的，不再贅述，默認站點主目錄在“安裝路徑/WWW”下。

另外，也可以下載使用XAMPP（Apache+MySQL+PHP+PERL），也是一個功能強大的建站集成軟件包，安裝也很簡單，默認站點主目錄在“安裝路徑\htdocs”下。

https://www.apachefriends.org/zh_cn/index.html

2. 部署DVWA

http://www.dvwa.co.uk/

DVWA（Damn Vulnerable Web Application）是一個用來進行安全脆弱性鑒定的PHP/MySQL Web應用，旨在為安全專業人員測試自己的專業技能和工具提供合法的環境，幫助web開發者更好的理解web應用安全防範的過程。

DVWA共有十個模塊，分別是:

1. Brute Force（暴力（破解））
2. Command Injection（命令行註入）
3. CSRF（跨站請求偽造）
4. File Inclusion（文件包含）
5. File Upload（文件上傳）
6. Insecure CAPTCHA （不安全的驗證碼）
7. SQL Injection（SQL註入）
8. SQL Injection（Blind）（SQL盲註）
9. XSS（Reflected）（反射型跨站腳本）
10. XSS（Stored）（存儲型跨站腳本）

分為四種安全級別：Low，Medium，High，Impossible。

測試者可以通過比較四種級別的代碼，逐步掌握每種滲透方式的原理和防禦。

1. 官網下載DVWA部署包，解壓後放置於phpStudy安裝路徑的WWW目錄下，文件夾可重命名為dvwa。
2. 進入config，修改config.inc.php裏的數據庫配置。
3. 打開瀏覽器輸入http://127.0.0.1/dvwa/setup.php，點擊右下角創建測試用數據庫，如果報錯，確認config.inc.php裏的數據庫配置正確。
4. 打開瀏覽器輸入http://127.0.0.1/dvwa/login.php，使用admin/password即可訪問。

3. 其它工具

下載瀏覽器Firefox，安裝第三章中提到的插件和工具。

【筆記】網易微專業-Web安全工程師-04.WEB安全實戰-1.DVWA部署