一. DWVA简介
DVA是用于鉴定安全漏洞的PHP/MySQL web APP应用,为安全专家测试自己的专业知识和工具提供了合法的环境,web开发人员可以更好地理解web APP应用的安全措施流程
DVWA共有10个模块,分别为Brute Force (暴力)、command injection (csrf )、file inclusion (file upload )、Insecure CAPTCHA (文件更新) XSS ) reflected )、反射跨站点脚本)、XSS ) stored )、存储跨站点脚本)。
构建DVWA环境:
phpstudy:http://down.PHP.cn/phpstudy 2018 02 11.zip注释: phpstudy是PHP调试环境的程序集成软件包。 此软件包与最新的apachephpmysqlphpmyadminzendoptimizer集成,无需配置即可在一次安装中使用。 可以下载非常方便、易用的PHP调试环境dvwa:https://code load.github.com/ethical hack 3r/dvwa
您可以指定路径,也可以将其安装在默认路径中。
安装完成后如下图所示。
然后,将解压缩的DVWA放在PHPTuttorial/WWW目录中,并将其重命名为DVWA
单击已安装的phpstudy启动web服务
访问DVWA文件夹下的config目录c :phpstudyPHP tutorialwwwdvwaconfig以更改config.inc.php数据库我们把密码更改为root了
这样我们的环境就完成了。 127.0.0.1 /使用dvwa连接,点击创建/重置数据库进入登录界面
输入用户名和密码后,进入主界面,DVWA完成
以上,今天是(気气) ) ) ) ) ) ) ) ) ) )!