DVWA简介
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,它的主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具,帮助web开发人员更好地理解保护web应用程序的过程。共有十个模块:
- Brute Force(暴力(破解))
- Command Injection(命令行注入)
- CSRF(跨站请求伪造)
- File Inclusion(文件包含)
- File Upload(文件上传)
- Insecure CAPTCHA (不安全的验证码)
- SQL Injection(SQL注入)
- SQL Injection(Blind)(SQL盲注)
- XSS(Reflected)(反射型跨站脚本)
- XSS(Stored)(存储型跨站脚本)
安装教程
我是在B站上看视频搭建的,感觉视频质量还是挺不错的,可以去那里学(我就不图文教程了)
相关工具
- PHPStudy
这个比较简单好找,我根据视频选择了2016版本的,附上链接:
PHP中文网 phpstudy2016 稳定版本 - DVWA这个安装包当时没下好,可能是因为网络问题,下载界面一直没弹出来。第二天回去试了下,发现可以下载了,官网链接:
DVWA官网
如果你也出现了跟我一样的问题,我也顺便提供了网盘链接
URL: https://pan.baidu.com/s/17fhPma3emqx42_hisMtxDg
提取码:y63l
出现的问题
在 Create /Reset Database 那一步一直显示MySQl有问题,试遍了网上所有办法(端口错误,密码重置、清0)总是没有用。最后,又是在第二天,重启电脑后,重新试了下,连进去了(贼奇怪)
Time:2019/12/11
来源:CSDN
作者:我只是个小白白
链接:https://blog.csdn.net/qq_35224240/article/details/103487648