开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第2天,点击查看活动详情 安全测试之DVWA靶场的实操演示(一)
一、 DVWA靶场 的介绍与搭建
1 . DVWA靶场的介绍
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。
DVWA项目开始于2008年12月,并逐渐收到欢迎。现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA一共包含十个模块分别是:
1.Bruce Force //暴力破解
2.Command Injection //命令注入
3.CSRF //跨站请求伪造
4.File Inclusion //文件包含
5.File Upload //文件上传漏洞
6.Insecure CAPTCHA //不安全的验证
7.SQL Injection //sql注入
8.SQL Injection(Blind) //sql注入(盲注)
9.XSS(Reflected) //反射型XSS
10.XSS(Stored) //存储型XSS
同时每个模块的代码都有4种安全等级:Low、Medium、High、Impossible。通过从低难度到高难度的测试并参考代码变化可帮助学习者更快的理解漏洞的原理。
2 . DVWA靶场的搭建
DVWA是由PHP代码开发的,所以需要先搭建PHP运行环境。这里我们将采用PhpStudy来进行搭建环境,其集成了最新的Apache和PHP等程序,同时自带了phpMyadmin的管理工具和MySQL数据库,非常方便。
- 下载PhpStudy和DVWA
- DVWA下载完成后,将下载的DVWA文件解压到PHP study的WWW目录下
- PhpStudy下载完成后,打开Apache+MySQL功能
- 点击网站,再单击左上角的创建网站
5,根目录改到DVWA下,点击确定,网站即可创建成功
有问题欢迎留言和评论,大家一起学习和探讨,本次分享到此结束,谢谢大家!下章见哦!各位
