课程前言
白帽子黑客攻防系列课程现已上线。
网易云课堂:https://study.163.com/course/courseMain.htm?courseId=1209511842&share=2&shareId=480000001946405
本篇博文为第三课要点笔记,主要介绍搭建DVWA渗透靶场,为第二季详解DVWA黑客攻防原理实操做准备。
一、DVWA概述
Damn Vulnerable Web Application
http://www.dvwa.co.uk/
一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA的代码分为四种安全级别:Low,Medium,High,Impossible。我们可以通过比较四种级别的代码,接触到一些PHP代码审计的内容。
DVWA 4级详解
低级:这安全级别非常容易受到攻击,毫无安全措施可言。它的作用是,用错误的编码让 Web应用程序的漏洞表现出来,并作为教授或者学习基本开发技术的平台。
中级:这个级别,开发人员会尝试保护但是失败。主要是提供一些不良代码实践(反模式)。它还对用户提出挑战,以改进他们的开发技术。
高级:这选项是中级难度的扩展,会混用更难攻击的代码或者替换不良代码来尝试保护。该漏洞可能不允许相同程度的利用(exploitation),类似于各种 Capture The Flags(CTFs)竞赛。
不可能。这个级别应该可以抵御所有漏洞。这是用来将有漏洞的代码和安全性代码做对比的。
DVWA 10模块
Brute Force(暴力破解) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA (不安全的验证码,该模考需要谷歌支持,目前国内用不了) SQL Injection(SQL注入) SQL Injection(Blind)(SQL盲注) XSS(Reflected)(反射型跨站脚本) XSS(Stored)(存储型跨站脚本)
二、搭建PHP环境
PhpStudy https://www.xp.cn/
运行时若显示缺少VC运行库 https://www.php.cn/xiazai/gongju/1351
三、安装DVWA
解压粘贴
修改config目录下数据库配置文件
浏览器/dvwa/setup.php安装
四、验证
若没有问题便会自动跳转至登陆界面
账号/密码:admin/password
设置安全等级
转载:https://blog.csdn.net/sxsj333/article/details/101028024