Web漏洞利用

Web漏洞利用

DVWA（Damn Vulnerable Web Application）是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。
DVWA共有十个模块，分别是:
1.Brute Force（密码破解）
2.Command Injection（命令行注入）
3.CSRF（跨站请求伪造）
4.File Inclusion（文件包含）
5.File Upload（文件上传）
6.Insecure CAPTCHA （不安全的验证码）
7.SQL Injection（SQL注入）
8.SQL Injection（Blind）（SQL盲注）
9.XSS（Reflected）（反射型跨站脚本）
10.XSS（Stored）（存储型跨站脚本）

实训准备 安装部署phpStudy+DVWA漏洞演练平台
1、 安装phpstudy，安装完成后启动phpStudy主界面，当看到 Apache 和 MySQL 文字后面红色的圆点变成绿色时，表示服务启动成功。
2、 将DWVA压缩包解压到phpStudy的WWW文件夹中。
3、 配置DVWA链接数据库，打开config文件夹，打开config.inc.php，需要把db_password 修改成root，保存（因为前面刚安装好的集成环境默认的MYSQL用户名和密码为root root）。
4、 访问http://本机IP/DVWA/index.php，点击创建/重置数据库，点击创建数据库跳转到DVWA的登录界面，DVWA的默认用户名是"admin",密码“password”登录。输入用户名密码登录，登陆成功。
5、 在DVWA Security中设置难度为low。

实训任务0 该死的易受攻击的网站部署
1.运行phpstudy服务器，确保阿帕奇和mysql正常启动，截取两个点均为圆点的界面图

2. 将DVWA解压到phpstudy的www文件夹下，在浏览器中打开DVWA网站，截登录界面图
   

最后

以上就是彩色耳机为你收集整理的Web漏洞利用的全部内容，希望文章能够帮你解决Web漏洞利用所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。