DVWA简介
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA共有十个模块,分别是:
1.Brute Force(暴力(破解))
2.Command Injection(命令行注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA (不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.XSS(Reflected)(反射型跨站脚本)
10.XSS(Stored)(存储型跨站脚本)
需要注意的是,DVWA 1.9的代码分为四种安全级别:Low,Medium,High,Impossible。
DVWA的安装
一、安装phpstudy
参考链接 https://www.cnblogs.com/1463069300limingzhi/p/10691181.html
二、安装DVWA
进入官网下载源码:http://www.dvwa.co.uk/或者可以进入github下载: https://github.com/ethicalhack3r/DVWA
将解压后的压缩包放在\phpStudy\WWW 文件夹下
进入到phpStudy\WWW\DVWA-master\config路径下,将里面的文件复制出一个,重命名为
进入此文件中,将密码改为root,保存
三、登陆DVWA
在浏览器中输入网址http://127.0.0.1访问,会看到如下界面
往下拉,点击按钮
在底部会看到安装成功
重新输入网址,127.0.0.1进行访问,可以看到登陆页面,账号为admin 密码为password
