安全性|Dvwa渗入检测网站建站

摘要:Dvwa简介 DVWA(Damn Vulnerable Web Application)是1个用来开展安全性敏感性评定的PHP/MySQL Web运用,旨在为安全性技术专业人员检测自身的技术专业专业技能和专用工具出示合理合法的自然环境...

Dvwa简介

DVWA(Damn Vulnerable Web Application)是1个用来开展安全性敏感性评定的PHP/MySQL Web运用,旨在为安全性技术专业人员检测自身的技术专业专业技能和专用工具出示合理合法的自然环境,协助web开发设计者更好的了解web运用安全性预防的全过程。DVWA共有10个控制模块,各自是:

Brute Force(暴力行为(破译))

Command Injection(指令行引入)

CSRF(跨站恳求仿冒)

File Inclusion(文档包括)

File Upload(文档提交)

Insecure CAPTCHA (躁动不安全的认证码)

SQL Injection(SQL引入)

SQL Injection(Blind)(SQL盲注)

XSS(Reflected)(反射面型跨站脚本制作)

XSS(Stored)(储存型跨站脚本制作)

DVWA 1.9的编码分成4种安全性级別:Low,Medium,High,Impossible。

Dvwa网站建站

第1步免费下载phpstudy(https://www.xp.cn/wenda/401.html)

因为Dvwa是php网站,因此必须在php自然环境下运作。安裝进行后开启phpstudy并起动下列两项,以后开启访问器键入locahost检测php自然环境是不是构建取得成功。

第2步安裝Dvwa(https://github.com/ethicalhack3r/DVWA)

免费下载进行Dvwa缩小包,将缩小包下的文档解压到phpstudy的WWW文档文件目录下,紧接着必须配备config文件目录下的文档如图所示将其配备进行并拷贝1份配备文档将后缀名改成php文件格式。

第3步浏览构建好的Dvwa网站

根据cmd指令ipconfig查寻本机ip详细地址,最终根据别的电脑上浏览网站,客户名默认设置为“admin”登陆密码默认设置为“password”。进到网站可依据本人挑选不一样难度,以下图所示。

结语



联系我们

全国服务热线:4000-399-000 公司邮箱:343111187@qq.com

  工作日 9:00-18:00

关注我们

官网公众号

官网公众号

Copyright?2020 广州凡科互联网科技股份有限公司 版权所有 粤ICP备10235580号 客服热线 18720358503

技术支持:网页设计模板图片