DVWA v1.9 新手指南

Posted mxwx2018

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DVWA v1.9 新手指南相关的知识,希望对你有一定的参考价值。

DVWA简介

DVWADamn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的php/mysql Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

官网地址:http://www.dvwa.co.uk/

github地址:https://github.com/ethicalhack3r/DVWA

最新版(截止180901)

下载地址:https://github.com/ethicalhack3r/DVWA/archive/v1.9.zip

安装说明

通过文件/config/config.inc.php进行配置

技术分享图片

 

DVWA登陆界面

技术分享图片

其中一个默认密码:admin/password

技术分享图片

 

DVWA共有十个模块,分别是:

Brute Force(暴力(破解))

Command Injection(命令行注入)

CSRF(跨站请求伪造)

File Inclusion(文件包含)

File Upload(文件上传)

Insecure CAPTCHA(不安全的验证码)

SQL InjectionSQL注入)

SQL InjectionBlind)(SQL盲注)

XSSReflected)(反射型跨站脚本)

XSSStored)(存储型跨站脚本)

 

DVWA分为四个等级的难度:

具体可以通过 DVWA Security 进行难度选择。

 

DVWA知识讲解

Brute Force(Low)  --  爆破  180901

未完待续。。。

 

以上是关于DVWA v1.9 新手指南的主要内容,如果未能解决你的问题,请参考以下文章

新手指南:DVWA-1.9全级别教程(完结篇,附实例)之XSS

dvwa安装和使用指南

DVWA平台v1.9-Command Injection

新手DVWA-CSRF

新手DVWA-XSS (Stored)

新手DVWA-XSS (Reflected)