介绍
DVWA是一个基于PHP和MySQL开发的漏洞测试平台
测试环境
系统:win7
应用程序: phpStudy(apache,php,mysql)
dvwa: 1.9
测试程序: firefox, new hacker, burpsuite,sqlmap,中国菜刀
phpStudy下载部署
http://localhost/phpinfo.php
http://localhost/l.php
http://localhost/phpinfo.php
使用
A. MySQL
B. 修改密码
C. 切换软件版本
D. 软件端口设置
E. 站点设置
F. 参数设置
DVWA下载&部署
下载地址: https://github.com/ethicalhack3r/DVWA
解压到phpStudy的web目录
修改数据库配置
问同时点击create/reset database进行数据库初始化
http://localhost/DVWA-1.9
登陆
默认账号密码: admin/password
安全级别
DVWA分四个安全级别,同时通过页面进行设置,四个安全级别说明:
low: 安全级别低,没有任何安全措施,容易受到攻击
medium: 安全级别中,尝试提供安全措施,但未能保护应用程序,为不良的安全实践
high: 安全级别高,尝试提供混合的更难或者替换的安全措施保护代码,漏洞利用难度类似于CTF
impossible: 安全的,默认级别
DVWA将安全级别设置于cookie中
领取专属 10元无门槛券
私享最新 技术干货