1 Wamp安装

Wamp:Apache+Mysql/MariaDB+Perl/PHP/Python

下载地址:http://www.wampserver.com/en/#download-wrapper

安装过程:很简单,略

配置:安装路径的bin路径下包含Apache+Mysql+PHP,如果使用中出现端口冲突等,需要修改配置的情况,可以自行到对应路径下修改配置,一般来说默认配置够用。

运行:执行安装路径下的wampmanager.exe

访问:http://localhost/

2 DVWA安装

全称:Damn Vulnerable Web Application,漏洞演示网站程序

下载地址:http://www.dvwa.co.uk/

下载后解压放到:安装路径www下面

访问:http://localhost/DVWA-1.0.8/login.php

3 注意安全

既然这是用来测试漏洞的网站,那么必然是及其不安全的,所以使用前,请在防火墙上关闭80端口的入站访问,避免被外部利用

或者可以在wamp的apache中配置,仅允许本地访问,当然文件是可能被篡改的,所以还是先加防火墙!反正我们没必要对外提供80网站服务。

Allow from 127.0.0.1

4 使用

4.1 暴力登陆

  • 打开数据库发现用户密码是密文

  • Burp Suite暴力登陆

Burp Suite的安装使用,见:【工具-BurpSuite】BurpSuite专业版 安装和使用

成功登陆过程,见:【工具-BurpSuite】BurpSuite登陆技巧

4.2 渗透学习

  • 14个渗透模块:

1.Brute Force(暴力破解)

2.Command Injection(命令注入)

3.CSRF(跨站请求伪造)

4.File Inclusion(文件包含)

5.File Upload(文件上传)

6.Insecure CAPTCHA(不安全的验证码)

7.SQL Injection(SQL注入)

8.SQL Injection(Blind)(SQL盲注)

9.Weak Session IDs(有问题的会话ID)

10.XSS(DOM)(DOM型xss)

11.XSS(ref)(反射型xss)

12.XSS(Stored)(存储型xss)

13.CSP Bypass(Content Security Policy内容安全策略,旁路/绕过)

14.JavaScript

  • 4种安全级别:

low:对爆破攻击行为毫无设防。
medium:对爆破攻击行为防护不足,防护做法欠考虑。
hight:对爆破攻击行为有一定防护,但有疏忽。
impossible:对爆破攻击行为正确防护。

PS:限于篇幅,后续会对各个渗透模块,各种安全级别,进行独立介绍。

爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!

【工具-DVWA】DVWA的安装和使用相关推荐

  1. DVWA设置mysql_dvwa安装、配置、使用教程(Linux)

    一.搭建LAMP环境 二.安装DVWA 2.1 下载dvwa 2.2 解压安装 将下载的应用解压到apache默认的主目录/var/www/html: unzip DVWA-master.zip -d ...

  2. DVWA平台搭建安装

    DVWA平台搭建安装 PhpStudy下载安装 DVWA下载安装 DVWA是由PHP和MySQL开发的,首先需要在系统中搭建一个支持PHP的web服务器.这里推荐使用PhpStudy PhpStudy ...

  3. jdk安装失败_jenkins全局工具jdk、maven安装

    jdk自动安装需要oracle网站的账号才能使用,但还是安装失败,原因:就是网速太卡.有时版本那里会显示空白,那是因为使用国内镜像时jenkins_home/updates/hudson.tools. ...

  4. error MSB8008: 指定的平台工具集(v110)未安装或无效。请确保选择受支持的 PlatformToolset 值...

    如果你的电脑上有两个不同版本的VS,或者你的程序拷贝到别人的电脑上去运行,或者你是从别人那里拷贝来的项目,而你们俩用的VS版本不一样,就会在运行的时候出现这个问题,这个错误中的v110是VS2012使 ...

  5. error MSB8008: 指定的平台工具集(v110)未安装或无效。请确保选择受支持的 PlatformToolset 值

    error MSB8008: 指定的平台工具集(v110)未安装或无效.请确保选择受支持的 PlatformToolset 值 解决方案: 如果是VS2010环境,指定的平台工具集(v110) --& ...

  6. Tool之ADB:ADB工具的简介、安装、使用方法之详细攻略

    Tool之ADB:ADB工具的简介.安装.使用方法之详细攻略 目录 ADB工具的简介 ADB工具的安装 ADB工具的使用方法 1.基础用法

  7. Ubuntu之make:make命令行工具的简介、安装、使用方法之详细攻略

    Ubuntu之make:make命令行工具的简介.安装.使用方法之详细攻略 目录 make命令行工具的简介 make命令行工具的安装 make命令行工具的使用方法 make命令行工具的简介 Ubunt ...

  8. NPM:nodejs官方包管理工具的简介、安装、使用方法之详细攻略

    NPM:nodejs官方包管理工具的简介.安装.使用方法之详细攻略 目录 NPM之nodejs官方包管理工具的简介 NPM之nodejs官方包管理工具的安装 NPM之nodejs官方包管理工具的使用方 ...

  9. CV之LabelImg:图片标注工具之LabelImg(图像标注工具)的简介、安装、使用方法详细攻略

    CV之LabelImg:图片标注工具之LabelImg(图像标注工具)的简介.安装.使用方法详细攻略 目录 LabelImg的简介 常见的图片标注工具 LabelImg trainingImageLa ...

  10. 集群批量管理工具parallel ssh的安装及使用

    集群批量管理工具parallel ssh的安装及使用 最近为了做实验,需要进行集群的配置,虽然十个节点的集群不算多,但是还是用它来减轻负担.但在使用的过程中,发现网上虽然有资料,但大多都没能很好的解决 ...

最新文章

  1. operator conv_transpose1‘s input 1 is not linked
  2. C++下简单的socket编程
  3. 在VS中建立一个易于管理的C++工程
  4. 激光摄像机的原理及应用
  5. 语言中的petchar运用_还在担心你家孩子发音、语言问题?12个表现、3个预防是重点...
  6. Python 读取json文件
  7. java大文件读,java 读大文件报错
  8. 【php基础入门】细说PHP中的函数声明与使用详解(重要)
  9. 手把手-AMOS全流程实操教程
  10. 服务器系统盘怎么分区,服务器系统盘分区
  11. c语言用控制台写——俄罗斯方块
  12. 王立平--scard0与scard1分别指的是什么?以及路径获取
  13. [BJDCTF2020]Mark loves cat 1
  14. w ndows7怎样连接无线网,windows7电脑如何连接wifi
  15. 机房管理系列(1) 联想保护系统EDU7.5在同传CMOS参数后奔溃的解决办法
  16. python里使用协程和StreamReader、StreamWriter来创建echo服务端
  17. 二叉树的叶子结点按从左到右的顺序连成一个单链表
  18. 图卷积网络原理(二)【图信号与图的拉普拉斯矩阵】
  19. windows 7正版才是王道
  20. 【图片新闻】五角大楼的国防创新部DIU正在规划建设一个未来机器人空间站

热门文章

  1. 百度盈利模式的弱点在哪里
  2. Ludwig Otto Hölder
  3. 程序员约架事件中,薛非到底是因为不会用Github还是不会写Tokenizer而没有应战?...
  4. 健身房训练计划—背部
  5. SQLserver基础--语句、存储过程(七)
  6. 格斗游戏出招表.chm
  7. 【CuteJavaScript】GraphQL真香入门教程
  8. 凸包Graham算法
  9. 2019年终总结--回顾过去,展望未来
  10. 行业分析-全球与中国湿部淀粉市场现状及未来发展趋势