DVWA簡介
DVWA(Damn Vulnerable Web Application)是一個用來進行安全脆弱性鑒定的PHP/MySQL Web應用,旨在為安全專業人員測試自己的專業技能和工具提供合法的環境,幫助web開發者更好的理解web應用安全防范的過程。
DVWA共有十個模塊,分別是:
1.Brute Force(暴力(破解))
2.Command Injection(命令行注入)
3.CSRF(跨站請求偽造)
4.File Inclusion(文件包含)
5.File Upload(文件上傳)
6.Insecure CAPTCHA (不安全的驗證碼)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.XSS(Reflected)(反射型跨站腳本)
10.XSS(Stored)(存儲型跨站腳本)
需要注意的是,DVWA 1.9的代碼分為四種安全級別:Low,Medium,High,Impossible。
DVWA的安裝
一、安裝phpstudy
參考鏈接 https://www.cnblogs.com/1463069300limingzhi/p/10691181.html
二、安裝DVWA
進入官網下載源碼:http://www.dvwa.co.uk/或者可以進入github下載: https://github.com/ethicalhack3r/DVWA
將解壓后的壓縮包放在\phpStudy\WWW 文件夾下
進入到phpStudy\WWW\DVWA-master\config路徑下,將里面的文件復制出一個,重命名為
進入此文件中,將密碼改為root,保存
三、登陸DVWA
在瀏覽器中輸入網址http://127.0.0.1訪問,會看到如下界面
往下拉,點擊按鈕
在底部會看到安裝成功
重新輸入網址,127.0.0.1進行訪問,可以看到登陸頁面,賬號為admin 密碼為password
