商城网站建设协议,做律师网站的公司,菏泽网站建设效果,网络推广预算方案背景介绍
DVWA是Damn Vulnerable Web Application的缩写#xff0c;是一个用于安全脆弱性检测的开源Web应用。它旨在为安全专业人员提供一个合法的测试环境#xff0c;帮助他们测试自己的专业技能和工具#xff0c;同时也帮助web开发者更好地理解web应用安全防范的过程。DV…背景介绍
DVWA是Damn Vulnerable Web Application的缩写是一个用于安全脆弱性检测的开源Web应用。它旨在为安全专业人员提供一个合法的测试环境帮助他们测试自己的专业技能和工具同时也帮助web开发者更好地理解web应用安全防范的过程。DVWA包含十个攻击模块如暴力破解、命令注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入等这些模块模拟了常见的Web安全漏洞使得用户可以通过实践这些漏洞来提高自己的渗透测试技能同时也适用于安全培训和教学
环境准备
环境部署需要安装2个软件一个是DVWA一个是phpstudy
1、DVWA下载地址GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)
2、phpstudy下载地址小皮面板(phpstudy) - 让天下没有难配的服务器环境
3、我这边是window环境
环境安装
先安装phpstudy
安装的步骤就不细说了就是和普通的window软件安装一样
启动phpstudy服务 将DVWA-master.zip包拷贝到php的安装目录下的www目录下并且解压解压以后建议将名字文件夹名字修改成DVWA 修改配置文件
1、将 config.inc.php.dist 复制一份或重命令为 config.inc.php例如我的配置文件路径在D:\phpstudy_pro\WWW\DVWA\config\
2、修改config.inc.php里面的内容
$_DVWA[ db_database ] dvwa; $_DVWA[ db_user ] root; $_DVWA[ db_password ] root;
重新phpstudy服务
启动服务
1、在浏览器输入http://127.0.0.1/DVWA/login.php
账号密码admin/password 2、初始化DB 3、测试功能是否正常
在Command Injection功能页签中输入127.0.0.1点击submit看看是否返回信息
