1 Wamp安装

Wamp:Apache+Mysql/MariaDB+Perl/PHP/Python

下载地址:http://www.wampserver.com/en/#download-wrapper

安装过程:很简单,略

配置:安装路径的bin路径下包含Apache+Mysql+PHP,如果使用中出现端口冲突等,需要修改配置的情况,可以自行到对应路径下修改配置,一般来说默认配置够用。

运行:执行安装路径下的wampmanager.exe

访问:http://localhost/

2 DVWA安装

全称:Damn Vulnerable Web Application,漏洞演示网站程序

下载地址:http://www.dvwa.co.uk/

下载后解压放到:安装路径www下面

访问:http://localhost/DVWA-1.0.8/login.php

3 注意安全

既然这是用来测试漏洞的网站,那么必然是及其不安全的,所以使用前,请在防火墙上关闭80端口的入站访问,避免被外部利用

或者可以在wamp的apache中配置,仅允许本地访问,当然文件是可能被篡改的,所以还是先加防火墙!反正我们没必要对外提供80网站服务。

Allow from 127.0.0.1

4 使用

4.1 暴力登陆

  • 打开数据库发现用户密码是密文

  • Burp Suite暴力登陆

Burp Suite的安装使用,见:【工具-BurpSuite】BurpSuite专业版 安装和使用

成功登陆过程,见:【工具-BurpSuite】BurpSuite登陆技巧

4.2 渗透学习

  • 14个渗透模块:

1.Brute Force(暴力破解)

2.Command Injection(命令注入)

3.CSRF(跨站请求伪造)

4.File Inclusion(文件包含)

5.File Upload(文件上传)

6.Insecure CAPTCHA(不安全的验证码)

7.SQL Injection(SQL注入)

8.SQL Injection(Blind)(SQL盲注)

9.Weak Session IDs(有问题的会话ID)

10.XSS(DOM)(DOM型xss)

11.XSS(ref)(反射型xss)

12.XSS(Stored)(存储型xss)

13.CSP Bypass(Content Security Policy内容安全策略,旁路/绕过)

14.JavaScript

  • 4种安全级别:

low:对爆破攻击行为毫无设防。
medium:对爆破攻击行为防护不足,防护做法欠考虑。
hight:对爆破攻击行为有一定防护,但有疏忽。
impossible:对爆破攻击行为正确防护。

PS:限于篇幅,后续会对各个渗透模块,各种安全级别,进行独立介绍。

爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!

【工具-DVWA】DVWA的安装和使用相关推荐

  1. DVWA设置mysql_dvwa安装、配置、使用教程(Linux)

    一.搭建LAMP环境 二.安装DVWA 2.1 下载dvwa 2.2 解压安装 将下载的应用解压到apache默认的主目录/var/www/html: unzip DVWA-master.zip -d ...

  2. DVWA平台搭建安装

    DVWA平台搭建安装 PhpStudy下载安装 DVWA下载安装 DVWA是由PHP和MySQL开发的,首先需要在系统中搭建一个支持PHP的web服务器.这里推荐使用PhpStudy PhpStudy ...

  3. jdk安装失败_jenkins全局工具jdk、maven安装

    jdk自动安装需要oracle网站的账号才能使用,但还是安装失败,原因:就是网速太卡.有时版本那里会显示空白,那是因为使用国内镜像时jenkins_home/updates/hudson.tools. ...

  4. error MSB8008: 指定的平台工具集(v110)未安装或无效。请确保选择受支持的 PlatformToolset 值...

    如果你的电脑上有两个不同版本的VS,或者你的程序拷贝到别人的电脑上去运行,或者你是从别人那里拷贝来的项目,而你们俩用的VS版本不一样,就会在运行的时候出现这个问题,这个错误中的v110是VS2012使 ...

  5. error MSB8008: 指定的平台工具集(v110)未安装或无效。请确保选择受支持的 PlatformToolset 值

    error MSB8008: 指定的平台工具集(v110)未安装或无效.请确保选择受支持的 PlatformToolset 值 解决方案: 如果是VS2010环境,指定的平台工具集(v110) --& ...

  6. Tool之ADB:ADB工具的简介、安装、使用方法之详细攻略

    Tool之ADB:ADB工具的简介.安装.使用方法之详细攻略 目录 ADB工具的简介 ADB工具的安装 ADB工具的使用方法 1.基础用法

  7. Ubuntu之make:make命令行工具的简介、安装、使用方法之详细攻略

    Ubuntu之make:make命令行工具的简介.安装.使用方法之详细攻略 目录 make命令行工具的简介 make命令行工具的安装 make命令行工具的使用方法 make命令行工具的简介 Ubunt ...

  8. NPM:nodejs官方包管理工具的简介、安装、使用方法之详细攻略

    NPM:nodejs官方包管理工具的简介.安装.使用方法之详细攻略 目录 NPM之nodejs官方包管理工具的简介 NPM之nodejs官方包管理工具的安装 NPM之nodejs官方包管理工具的使用方 ...

  9. CV之LabelImg:图片标注工具之LabelImg(图像标注工具)的简介、安装、使用方法详细攻略

    CV之LabelImg:图片标注工具之LabelImg(图像标注工具)的简介.安装.使用方法详细攻略 目录 LabelImg的简介 常见的图片标注工具 LabelImg trainingImageLa ...

  10. 集群批量管理工具parallel ssh的安装及使用

    集群批量管理工具parallel ssh的安装及使用 最近为了做实验,需要进行集群的配置,虽然十个节点的集群不算多,但是还是用它来减轻负担.但在使用的过程中,发现网上虽然有资料,但大多都没能很好的解决 ...

最新文章

  1. 基于DSP的数字振荡器C语言编程,基于DSP的数字振荡器的设计与实现.pdf
  2. 2018刑侦推理 java_2018年刑侦科目推理试题
  3. zendguard php5.4,ZendGuardLoader6.0.0支持PHP5.4.x系列
  4. scapy能干点啥?
  5. BZOJ 1070: [SCOI2007]修车(最小费用最大流)
  6. 系统理解Win32 API和MFC
  7. python删除链表_基于Python和C++实现删除链表的节点
  8. 好用的PDF编辑软件有哪些?这几款工具建议收藏
  9. 迅雷android面试,迅雷面试题(转载)
  10. 【云原生】什么是云原生?如何学习云原生?一篇文章带你了解云原生
  11. java根据年份获取年份下的所有月份
  12. firefox 显示网页加载时间的插件
  13. 出现身份验证错误,要求的函数不受支持(这可能是由于CredSSP加密Oracle修正)
  14. Unity开发之-Unity入门简介(近万字攻略)
  15. rice计算机专业排名,2020年Rice计算机工程排名指南总汇完整版
  16. C#.NET开源项目、机器学习、商务智能
  17. 围炉夜话——《雨霖铃·寒蝉凄切》赏析
  18. azure 数据磁盘_使用Azure数据工厂管道更改接近实时数据流的数据捕获
  19. 路由器设置好竟能将wifi提速这么多!
  20. 通过Debug带你详细了解Spring创建Bean的过程,一清二楚!

热门文章

  1. java中char数据类型的使用
  2. TinyIM流程之删除好友
  3. USDT信用卡和转账入账接口
  4. 纪念即将逝去的2019
  5. 打开项目时,出现“确保已安装项目类型(.wdproj)的应用程序 ”的解决办法
  6. TCP粘包是什么?如何处理?UDP有粘包吗?
  7. UE4_关于Roll,Yaw,Pitch,Rotator的理解
  8. 《Python绝技:运用Python成为顶级黑客》读后感
  9. JS+CSS竖向折叠滑动菜单代码
  10. 安索夫矩阵分析市场和产品策略