DVWA v1.9 新手指南
阿新 • • 發佈:2018-09-02
and span 環境 ins cat png onf -- 分享圖片
DVWA簡介
DVWA(Damn Vulnerable Web Application)是一個用來進行安全脆弱性鑒定的PHP/MySQL Web應用,旨在為安全專業人員測試自己的專業技能和工具提供合法的環境,幫助web開發者更好的理解web應用安全防範的過程。
官網地址:http://www.dvwa.co.uk/
github地址:https://github.com/ethicalhack3r/DVWA
最新版(截止180901)
下載地址:https://github.com/ethicalhack3r/DVWA/archive/v1.9.zip
安裝說明
通過文件/config/config.inc.php進行配置
DVWA登陸界面
其中一個默認密碼:admin/password
DVWA共有十個模塊,分別是:
Brute Force(暴力(破解))
Command Injection(命令行註入)
CSRF(跨站請求偽造)
File Inclusion(文件包含)
File Upload(文件上傳)
Insecure CAPTCHA(不安全的驗證碼)
SQL Injection(SQL註入)
SQL Injection(Blind)(SQL盲註)
XSS(Reflected)(反射型跨站腳本)
XSS(Stored)(存儲型跨站腳本)
DVWA分為四個等級的難度:
具體可以通過 DVWA Security 進行難度選擇。
DVWA知識講解
Brute Force(Low) -- 爆破 180901
未完待續。。。
DVWA v1.9 新手指南