码迷,mamicode.com
首页 > 其他好文 > 详细

DVWA v1.9 新手指南

时间:2018-09-01 23:54:33      阅读:240      评论:0      收藏:0      [点我收藏+]

标签:git   理解   password   防范   1.9   sql   www   反射型跨站   and   

DVWA简介

DVWADamn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

官网地址:http://www.dvwa.co.uk/

github地址:https://github.com/ethicalhack3r/DVWA

最新版(截止180901)

下载地址:https://github.com/ethicalhack3r/DVWA/archive/v1.9.zip

安装说明

通过文件/config/config.inc.php进行配置

技术分享图片

 

DVWA登陆界面

技术分享图片

其中一个默认密码:admin/password

技术分享图片

 

DVWA共有十个模块,分别是:

Brute Force(暴力(破解))

Command Injection(命令行注入)

CSRF(跨站请求伪造)

File Inclusion(文件包含)

File Upload(文件上传)

Insecure CAPTCHA(不安全的验证码)

SQL InjectionSQL注入)

SQL InjectionBlind)(SQL盲注)

XSSReflected)(反射型跨站脚本)

XSSStored)(存储型跨站脚本)

 

DVWA分为四个等级的难度:

具体可以通过 DVWA Security 进行难度选择。

 

DVWA知识讲解

Brute Force(Low)  --  爆破  180901

未完待续。。。

 

DVWA v1.9 新手指南

标签:git   理解   password   防范   1.9   sql   www   反射型跨站   and   

原文地址:https://www.cnblogs.com/mxwx2018/p/9571634.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!