【工具-DVWA】DVWA的安装和使用
1 Wamp安装
Wamp:Apache+Mysql/MariaDB+Perl/PHP/Python
下载地址:http://www.wampserver.com/en/#download-wrapper
安装过程:很简单,略
配置:安装路径的bin路径下包含Apache+Mysql+PHP,如果使用中出现端口冲突等,需要修改配置的情况,可以自行到对应路径下修改配置,一般来说默认配置够用。
运行:执行安装路径下的wampmanager.exe
访问:http://localhost/
2 DVWA安装
全称:Damn Vulnerable Web Application,漏洞演示网站程序
下载地址:http://www.dvwa.co.uk/
下载后解压放到:安装路径www下面
访问:http://localhost/DVWA-1.0.8/login.php
3 注意安全
既然这是用来测试漏洞的网站,那么必然是及其不安全的,所以使用前,请在防火墙上关闭80端口的入站访问,避免被外部利用
或者可以在wamp的apache中配置,仅允许本地访问,当然文件是可能被篡改的,所以还是先加防火墙!反正我们没必要对外提供80网站服务。
Allow from 127.0.0.1
4 使用
4.1 暴力登陆
- 打开数据库发现用户密码是密文
- Burp Suite暴力登陆
Burp Suite的安装使用,见:【工具-BurpSuite】BurpSuite专业版 安装和使用
成功登陆过程,见:【工具-BurpSuite】BurpSuite登陆技巧
4.2 渗透学习
- 14个渗透模块:
1.Brute Force(暴力破解)
2.Command Injection(命令注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA(不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.Weak Session IDs(有问题的会话ID)
10.XSS(DOM)(DOM型xss)
11.XSS(ref)(反射型xss)
12.XSS(Stored)(存储型xss)
13.CSP Bypass(Content Security Policy内容安全策略,旁路/绕过)
14.JavaScript
- 4种安全级别:
low:对爆破攻击行为毫无设防。
medium:对爆破攻击行为防护不足,防护做法欠考虑。
hight:对爆破攻击行为有一定防护,但有疏忽。
impossible:对爆破攻击行为正确防护。
PS:限于篇幅,后续会对各个渗透模块,各种安全级别,进行独立介绍。
爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!
【工具-DVWA】DVWA的安装和使用相关推荐
- DVWA设置mysql_dvwa安装、配置、使用教程(Linux)
一.搭建LAMP环境 二.安装DVWA 2.1 下载dvwa 2.2 解压安装 将下载的应用解压到apache默认的主目录/var/www/html: unzip DVWA-master.zip -d ...
- DVWA平台搭建安装
DVWA平台搭建安装 PhpStudy下载安装 DVWA下载安装 DVWA是由PHP和MySQL开发的,首先需要在系统中搭建一个支持PHP的web服务器.这里推荐使用PhpStudy PhpStudy ...
- jdk安装失败_jenkins全局工具jdk、maven安装
jdk自动安装需要oracle网站的账号才能使用,但还是安装失败,原因:就是网速太卡.有时版本那里会显示空白,那是因为使用国内镜像时jenkins_home/updates/hudson.tools. ...
- error MSB8008: 指定的平台工具集(v110)未安装或无效。请确保选择受支持的 PlatformToolset 值...
如果你的电脑上有两个不同版本的VS,或者你的程序拷贝到别人的电脑上去运行,或者你是从别人那里拷贝来的项目,而你们俩用的VS版本不一样,就会在运行的时候出现这个问题,这个错误中的v110是VS2012使 ...
- error MSB8008: 指定的平台工具集(v110)未安装或无效。请确保选择受支持的 PlatformToolset 值
error MSB8008: 指定的平台工具集(v110)未安装或无效.请确保选择受支持的 PlatformToolset 值 解决方案: 如果是VS2010环境,指定的平台工具集(v110) --& ...
- Tool之ADB:ADB工具的简介、安装、使用方法之详细攻略
Tool之ADB:ADB工具的简介.安装.使用方法之详细攻略 目录 ADB工具的简介 ADB工具的安装 ADB工具的使用方法 1.基础用法
- Ubuntu之make:make命令行工具的简介、安装、使用方法之详细攻略
Ubuntu之make:make命令行工具的简介.安装.使用方法之详细攻略 目录 make命令行工具的简介 make命令行工具的安装 make命令行工具的使用方法 make命令行工具的简介 Ubunt ...
- NPM:nodejs官方包管理工具的简介、安装、使用方法之详细攻略
NPM:nodejs官方包管理工具的简介.安装.使用方法之详细攻略 目录 NPM之nodejs官方包管理工具的简介 NPM之nodejs官方包管理工具的安装 NPM之nodejs官方包管理工具的使用方 ...
- CV之LabelImg:图片标注工具之LabelImg(图像标注工具)的简介、安装、使用方法详细攻略
CV之LabelImg:图片标注工具之LabelImg(图像标注工具)的简介.安装.使用方法详细攻略 目录 LabelImg的简介 常见的图片标注工具 LabelImg trainingImageLa ...
- 集群批量管理工具parallel ssh的安装及使用
集群批量管理工具parallel ssh的安装及使用 最近为了做实验,需要进行集群的配置,虽然十个节点的集群不算多,但是还是用它来减轻负担.但在使用的过程中,发现网上虽然有资料,但大多都没能很好的解决 ...
最新文章
- operator conv_transpose1‘s input 1 is not linked
- C++下简单的socket编程
- 在VS中建立一个易于管理的C++工程
- 激光摄像机的原理及应用
- 语言中的petchar运用_还在担心你家孩子发音、语言问题?12个表现、3个预防是重点...
- Python 读取json文件
- java大文件读,java 读大文件报错
- 【php基础入门】细说PHP中的函数声明与使用详解(重要)
- 手把手-AMOS全流程实操教程
- 服务器系统盘怎么分区,服务器系统盘分区
- c语言用控制台写——俄罗斯方块
- 王立平--scard0与scard1分别指的是什么?以及路径获取
- [BJDCTF2020]Mark loves cat 1
- w ndows7怎样连接无线网,windows7电脑如何连接wifi
- 机房管理系列(1) 联想保护系统EDU7.5在同传CMOS参数后奔溃的解决办法
- python里使用协程和StreamReader、StreamWriter来创建echo服务端
- 二叉树的叶子结点按从左到右的顺序连成一个单链表
- 图卷积网络原理(二)【图信号与图的拉普拉斯矩阵】
- windows 7正版才是王道
- 【图片新闻】五角大楼的国防创新部DIU正在规划建设一个未来机器人空间站