dvwa下载及安装-图文详解+phpStudy配置
目录
一、简介
二、下载链接
三、dvwa配置
一、简介
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA还可以手动调整靶机源码的安全级别,分别为Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。
1.暴力破解(Brute Force)
利用密码字典,使用穷举法猜解出用户口令
2.命令行注入(Command Injection)
指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的
3.跨站请求伪造(CSRF)
利用受害者尚未失效的身份认证信息,诱骗其访问包含攻击代码的页面,以受害者的身份向发送请求,完成非法操作。
4.文件包含(File Inclusion)
利用url去动态包含文件,如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行
5.文件上传(File Upload)
由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的权限
6.不安全的验证码(Insecure CAPTCHA)
·验证码的验证流程出现了逻辑漏洞,使得攻击者可以绕过验证码而访问系统
7.SQL注入(SQL Injection)
·通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的
8.SQL盲注(SQLInjection(Blind))
盲注时攻击者通常是无法从显示页面上获取执行结果,通过逻辑结果来进行SQL注入
9.反射型跨站脚本(XSS(Reflected))
指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行
10.存储型跨站脚本(XSS(Stored))
指出现在 DOM(文档对象模型)而非 HTML 中的跨站脚本漏洞。
二、下载链接
本次dvwa安装在phpstudy下
phpstudy安装教程链接:
https://wangzehua.blog.csdn.net/article/details/126806410
dvwa安装包链接:
链接:https://pan.baidu.com/s/1vSNA87QVnXVzMWKdSdHcTQ?pwd=7b0j
提取码:7b0j
--来自百度网盘超级会员V2的分享
三、dvwa配置
1.在官网上下载后后解压文件到../www目录下
2.在../www/dvwa-master/config下,修改config.inc.php文件,如图:
3.修改root密码,并添加数据库,如图:
4.创建dvwa数据库(密码账户,在第二步添加的)
5.创建网站,进行如下操作:
6.进行如下操作:
7.初始账户密码为
admin/password
8.自动创建数据库
再登录,即可完成
dvwa下载及安装-图文详解+phpStudy配置相关推荐
- sql2008安装包_数据库SQL2008下载与安装图文详解
SQL2008免费版下载地址:见文置顶评论. 点击下载,会出现以下界面 1.根据计算机系统是32位还是64位进行安装(注:X64表示64位操作系统.X86表示32位操作系统,桌面-右键电脑属性-系统类 ...
- VMware里Ubuntu-14.04-desktop的VMware Tools安装图文详解
不多说,直接上干货! 总的来说,根据分为三个步骤. 步骤一: 点击 :虚拟机-–>安装VM tools 然后发现桌面会跳出如下问题: 客户机操作系统已将 CD-ROM 门锁定,并且可能正在使用 ...
- 电脑安装python步骤-python3.8下载及安装步骤详解
1.操作系统:Windows7 64bit executable installer 2.安装步骤: 双击安装文件python-3.8.0-amd64.exe 勾选下方"Add Python ...
- python详细安装教程3.8-python3.8下载及安装步骤详解
1.操作系统:Windows7 64bit Python版本:3.8下载地址:https://www.python.org/downloads/release/python-380/,选择下方的Win ...
- Windows系统下nodejs、npm、express的下载和安装教程详解
这篇文章主要介绍了Windows系统下nodejs.npm.express的下载和安装教程详解,非常不错,具有参考借鉴价值,需要的朋友可以参考下 1. node.js下载 首先进入http://nod ...
- SharePoint2007安装图文详解二:安装AD(活动目录)及DNS
在上一篇SharePoint2007安装图文详解一:安装IIS及相关组件中已经介绍了IIS及相关组件的安装,本篇将详细介绍AD(活动目录)的安装. 打开"管理您的服务器",点击&q ...
- 如何安装python3.8_python3.8下载及安装步骤详解
1.操作系统:Windows7 64bit executable installer 2.安装步骤: 双击安装文件python-3.8.0-amd64.exe 勾选下方"Add Python ...
- SharePoint2007安装图文详解三:安装SqlServer2005
SharePoint2007 中的很多功能会用到数据库,如分析服务,报表服务等.本文介绍SqlServer2005的安装,数据库的安装很简单,基本上安装默认选项点击下一步即可,需要注意的地方在下面会提 ...
- python下载步骤-python3.8下载及安装步骤详解
1.操作系统:Windows7 64bit Python版本:3.8下载地址:https://www.python.org/downloads/release/python-380/,选择下方的Win ...
最新文章
- 437. Path Sum III
- pytorch 笔记 :实现Dropout
- 注册刷短信验证码的问题
- c4.5算法 程序语言,决策树之C4.5算法详解-Go语言中文社区
- react方法返回html_React全家桶之React基础(推荐新手必看)
- java 线程钩子_高级并发编程系列六(线程池钩子函数)
- 淘宝中间件借阿里云对外 日均调千亿次
- ios审核新坑解决,因为需要访问相机权限被拒绝We noticed that your app requests the user’s consent to access their camera
- 金融行业认同的七本书
- 手机重装android系统,安卓手机系统怎样重装
- CDH5: 使用parcels配置lzo
- 示波器基本原理之六:示波器的基本控制
- delphi php post,delphi idhttp post 网页,该如何解决
- 手机移动端视频全屏播放(兼容Android与iOS)
- 项目经理手册-项目经理需要铭记在心的话
- 微信小程序引入weui的操作
- 2021消防设施操作员(中级)岗位考试真题安全检查知识部分
- 【计算机网络】 如何看懂路由表
- Excel函数大全(Excel Function List)-Part 1
- R语言之主成分回归与偏最小二乘xt8.3xt8.4