【工具-DVWA】DVWA的安装和使用
1 Wamp安装
Wamp:Apache+Mysql/MariaDB+Perl/PHP/Python
下载地址:http://www.wampserver.com/en/#download-wrapper
安装过程:很简单,略
配置:安装路径的bin路径下包含Apache+Mysql+PHP,如果使用中出现端口冲突等,需要修改配置的情况,可以自行到对应路径下修改配置,一般来说默认配置够用。
运行:执行安装路径下的wampmanager.exe
访问:http://localhost/
2 DVWA安装
全称:Damn Vulnerable Web Application,漏洞演示网站程序
下载地址:http://www.dvwa.co.uk/
下载后解压放到:安装路径www下面
访问:http://localhost/DVWA-1.0.8/login.php
3 注意安全
既然这是用来测试漏洞的网站,那么必然是及其不安全的,所以使用前,请在防火墙上关闭80端口的入站访问,避免被外部利用
或者可以在wamp的apache中配置,仅允许本地访问,当然文件是可能被篡改的,所以还是先加防火墙!反正我们没必要对外提供80网站服务。
Allow from 127.0.0.1
4 使用
4.1 暴力登陆
- 打开数据库发现用户密码是密文
- Burp Suite暴力登陆
Burp Suite的安装使用,见:【工具-BurpSuite】BurpSuite专业版 安装和使用
成功登陆过程,见:【工具-BurpSuite】BurpSuite登陆技巧
4.2 渗透学习
- 14个渗透模块:
1.Brute Force(暴力破解)
2.Command Injection(命令注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA(不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.Weak Session IDs(有问题的会话ID)
10.XSS(DOM)(DOM型xss)
11.XSS(ref)(反射型xss)
12.XSS(Stored)(存储型xss)
13.CSP Bypass(Content Security Policy内容安全策略,旁路/绕过)
14.JavaScript
- 4种安全级别:
low:对爆破攻击行为毫无设防。
medium:对爆破攻击行为防护不足,防护做法欠考虑。
hight:对爆破攻击行为有一定防护,但有疏忽。
impossible:对爆破攻击行为正确防护。
PS:限于篇幅,后续会对各个渗透模块,各种安全级别,进行独立介绍。
爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!
【工具-DVWA】DVWA的安装和使用相关推荐
- DVWA设置mysql_dvwa安装、配置、使用教程(Linux)
一.搭建LAMP环境 二.安装DVWA 2.1 下载dvwa 2.2 解压安装 将下载的应用解压到apache默认的主目录/var/www/html: unzip DVWA-master.zip -d ...
- DVWA平台搭建安装
DVWA平台搭建安装 PhpStudy下载安装 DVWA下载安装 DVWA是由PHP和MySQL开发的,首先需要在系统中搭建一个支持PHP的web服务器.这里推荐使用PhpStudy PhpStudy ...
- jdk安装失败_jenkins全局工具jdk、maven安装
jdk自动安装需要oracle网站的账号才能使用,但还是安装失败,原因:就是网速太卡.有时版本那里会显示空白,那是因为使用国内镜像时jenkins_home/updates/hudson.tools. ...
- error MSB8008: 指定的平台工具集(v110)未安装或无效。请确保选择受支持的 PlatformToolset 值...
如果你的电脑上有两个不同版本的VS,或者你的程序拷贝到别人的电脑上去运行,或者你是从别人那里拷贝来的项目,而你们俩用的VS版本不一样,就会在运行的时候出现这个问题,这个错误中的v110是VS2012使 ...
- error MSB8008: 指定的平台工具集(v110)未安装或无效。请确保选择受支持的 PlatformToolset 值
error MSB8008: 指定的平台工具集(v110)未安装或无效.请确保选择受支持的 PlatformToolset 值 解决方案: 如果是VS2010环境,指定的平台工具集(v110) --& ...
- Tool之ADB:ADB工具的简介、安装、使用方法之详细攻略
Tool之ADB:ADB工具的简介.安装.使用方法之详细攻略 目录 ADB工具的简介 ADB工具的安装 ADB工具的使用方法 1.基础用法
- Ubuntu之make:make命令行工具的简介、安装、使用方法之详细攻略
Ubuntu之make:make命令行工具的简介.安装.使用方法之详细攻略 目录 make命令行工具的简介 make命令行工具的安装 make命令行工具的使用方法 make命令行工具的简介 Ubunt ...
- NPM:nodejs官方包管理工具的简介、安装、使用方法之详细攻略
NPM:nodejs官方包管理工具的简介.安装.使用方法之详细攻略 目录 NPM之nodejs官方包管理工具的简介 NPM之nodejs官方包管理工具的安装 NPM之nodejs官方包管理工具的使用方 ...
- CV之LabelImg:图片标注工具之LabelImg(图像标注工具)的简介、安装、使用方法详细攻略
CV之LabelImg:图片标注工具之LabelImg(图像标注工具)的简介.安装.使用方法详细攻略 目录 LabelImg的简介 常见的图片标注工具 LabelImg trainingImageLa ...
- 集群批量管理工具parallel ssh的安装及使用
集群批量管理工具parallel ssh的安装及使用 最近为了做实验,需要进行集群的配置,虽然十个节点的集群不算多,但是还是用它来减轻负担.但在使用的过程中,发现网上虽然有资料,但大多都没能很好的解决 ...
最新文章
- 基于DSP的数字振荡器C语言编程,基于DSP的数字振荡器的设计与实现.pdf
- 2018刑侦推理 java_2018年刑侦科目推理试题
- zendguard php5.4,ZendGuardLoader6.0.0支持PHP5.4.x系列
- scapy能干点啥?
- BZOJ 1070: [SCOI2007]修车(最小费用最大流)
- 系统理解Win32 API和MFC
- python删除链表_基于Python和C++实现删除链表的节点
- 好用的PDF编辑软件有哪些?这几款工具建议收藏
- 迅雷android面试,迅雷面试题(转载)
- 【云原生】什么是云原生?如何学习云原生?一篇文章带你了解云原生
- java根据年份获取年份下的所有月份
- firefox 显示网页加载时间的插件
- 出现身份验证错误,要求的函数不受支持(这可能是由于CredSSP加密Oracle修正)
- Unity开发之-Unity入门简介(近万字攻略)
- rice计算机专业排名,2020年Rice计算机工程排名指南总汇完整版
- C#.NET开源项目、机器学习、商务智能
- 围炉夜话——《雨霖铃·寒蝉凄切》赏析
- azure 数据磁盘_使用Azure数据工厂管道更改接近实时数据流的数据捕获
- 路由器设置好竟能将wifi提速这么多!
- 通过Debug带你详细了解Spring创建Bean的过程,一清二楚!