1. DVWA简介DVWADamn Vulnerable Web Application一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境帮助web开发者更好的理解web应用安全防范的过程。DVWA还可以手动调整靶机源码的安全级别分别为LowMediumHighImpossible级别越高安全防护越严格渗透难度越大。1.暴力破解Brute Force利用密码字典使用穷举法猜解出用户口令2.命令行注入Command Injection指通过提交恶意构造的参数破坏命令语句结构从而达到执行恶意命令的目的3.跨站请求伪造CSRF利用受害者尚未失效的身份认证信息诱骗其访问包含攻击代码的页面以受害者的身份向发送请求完成非法操作。4.文件包含File Inclusion利用url去动态包含文件如果没有对文件来源进行严格审查就会导致任意文件读取或者任意命令执行5.文件上传File Upload由于对上传文件的类型、内容没有进行严格的过滤、检查使得攻击者可以通过上传木马获取服务器的权限6.不安全的验证码Insecure CAPTCHA·验证码的验证流程出现了逻辑漏洞使得攻击者可以绕过验证码而访问系统7.SQL注入SQL Injection·通过注入恶意的SQL命令破坏SQL查询语句的结构从而达到执行恶意SQL语句的目的8.SQL盲注SQLInjectionBlind盲注时攻击者通常是无法从显示页面上获取执行结果通过逻辑结果来进行SQL注入9.反射型跨站脚本XSSReflected指攻击者在页面中注入恶意的脚本代码当受害者访问该页面时恶意代码会在其浏览器上执行10.存储型跨站脚本XSSStored指出现在 DOM文档对象模型而非 HTML 中的跨站脚本漏洞。2. DVWA安装DVWA是PHP/MYSQL的源码环境我们可以将DVWA安装在PHPStudy中PHPStudy是一个PHP调试环境集成包集成了我们所需的环境。DVWA和PHPStudy官方下载地址PHPStudyhttps://www.xp.cn/phpstudyDVWAhttps://github.com/digininja/DVWA2.1 配置PHPStudy从官网下载好之后直接安装注意安装路径不能用空格和中文。打开后启动Apache和MySQL启动后打开浏览器登录localhost检查是否成功访问一下网站回显如下就说明成功了启动MySQL时有些人会出现启动后马上停止的情况有可能是你本地的mysql数据库占用了3306端口导致phpstudy的mysql启动失败。解决方法之一在phpstudy中点击设置检测3306端口检测到被占用时可以自动帮你关掉占用的程序或者自己手动打开电脑的服务找到mysql停止或暂停程序。2.2 搭建DVWA从官网下载好压缩包后解压到phpstudy_pro目录下的www文件夹中如下图所示。解压时如果杀毒软件提示有病毒并且自动把病毒清理了的话先把杀毒软件关掉再解压。在/dvwa-master/config目录下有一个config.inc.php.dist文件复制这个文件然后在这个文件夹中粘贴并将文件名重命名为config.inc.php打开config.inc.php文件将数据库用户名和密码均修改为root,公钥和私钥随便怎么设置都可以找到phpstudy_pro目录下的php.ini配置文件注意是phpstudy目录下的不是dvwa目录下的可以在根目录中直接搜索查找然后打开这个文件设置allow_url_fopenOn allow_url_includeOn将localhost网站的根目录改为phpstudy_pro/WWW/DVWA-master打开网站回显如下就是成功了点击‘创建/重置数据库’如下就是成功了然后构建URLhttp://localhost/login.php默认用户名admin默认密码password如下就是成功了因为新创建的会有乱码如下出现乱码一般都是编码方式的问题我们只需要对其换一种编码方式输出即可在WWW目录下有一个dvwa文件夹进入到dvwa文件夹中的includes找到dvwaPage.inc.phpCtrlF检索Header( Content-Type: text/html;charsetutf-8 );发现一共有三处需要修改将这三个里面的UTF-8全修改为GBK然后CtrlS保存即可随后将phpstudy_pro里的Apache2.4.39和MySQL5.7.26重启一遍访问即可
DVWA搭建
1. DVWA简介DVWADamn Vulnerable Web Application一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境帮助web开发者更好的理解web应用安全防范的过程。DVWA还可以手动调整靶机源码的安全级别分别为LowMediumHighImpossible级别越高安全防护越严格渗透难度越大。1.暴力破解Brute Force利用密码字典使用穷举法猜解出用户口令2.命令行注入Command Injection指通过提交恶意构造的参数破坏命令语句结构从而达到执行恶意命令的目的3.跨站请求伪造CSRF利用受害者尚未失效的身份认证信息诱骗其访问包含攻击代码的页面以受害者的身份向发送请求完成非法操作。4.文件包含File Inclusion利用url去动态包含文件如果没有对文件来源进行严格审查就会导致任意文件读取或者任意命令执行5.文件上传File Upload由于对上传文件的类型、内容没有进行严格的过滤、检查使得攻击者可以通过上传木马获取服务器的权限6.不安全的验证码Insecure CAPTCHA·验证码的验证流程出现了逻辑漏洞使得攻击者可以绕过验证码而访问系统7.SQL注入SQL Injection·通过注入恶意的SQL命令破坏SQL查询语句的结构从而达到执行恶意SQL语句的目的8.SQL盲注SQLInjectionBlind盲注时攻击者通常是无法从显示页面上获取执行结果通过逻辑结果来进行SQL注入9.反射型跨站脚本XSSReflected指攻击者在页面中注入恶意的脚本代码当受害者访问该页面时恶意代码会在其浏览器上执行10.存储型跨站脚本XSSStored指出现在 DOM文档对象模型而非 HTML 中的跨站脚本漏洞。2. DVWA安装DVWA是PHP/MYSQL的源码环境我们可以将DVWA安装在PHPStudy中PHPStudy是一个PHP调试环境集成包集成了我们所需的环境。DVWA和PHPStudy官方下载地址PHPStudyhttps://www.xp.cn/phpstudyDVWAhttps://github.com/digininja/DVWA2.1 配置PHPStudy从官网下载好之后直接安装注意安装路径不能用空格和中文。打开后启动Apache和MySQL启动后打开浏览器登录localhost检查是否成功访问一下网站回显如下就说明成功了启动MySQL时有些人会出现启动后马上停止的情况有可能是你本地的mysql数据库占用了3306端口导致phpstudy的mysql启动失败。解决方法之一在phpstudy中点击设置检测3306端口检测到被占用时可以自动帮你关掉占用的程序或者自己手动打开电脑的服务找到mysql停止或暂停程序。2.2 搭建DVWA从官网下载好压缩包后解压到phpstudy_pro目录下的www文件夹中如下图所示。解压时如果杀毒软件提示有病毒并且自动把病毒清理了的话先把杀毒软件关掉再解压。在/dvwa-master/config目录下有一个config.inc.php.dist文件复制这个文件然后在这个文件夹中粘贴并将文件名重命名为config.inc.php打开config.inc.php文件将数据库用户名和密码均修改为root,公钥和私钥随便怎么设置都可以找到phpstudy_pro目录下的php.ini配置文件注意是phpstudy目录下的不是dvwa目录下的可以在根目录中直接搜索查找然后打开这个文件设置allow_url_fopenOn allow_url_includeOn将localhost网站的根目录改为phpstudy_pro/WWW/DVWA-master打开网站回显如下就是成功了点击‘创建/重置数据库’如下就是成功了然后构建URLhttp://localhost/login.php默认用户名admin默认密码password如下就是成功了因为新创建的会有乱码如下出现乱码一般都是编码方式的问题我们只需要对其换一种编码方式输出即可在WWW目录下有一个dvwa文件夹进入到dvwa文件夹中的includes找到dvwaPage.inc.phpCtrlF检索Header( Content-Type: text/html;charsetutf-8 );发现一共有三处需要修改将这三个里面的UTF-8全修改为GBK然后CtrlS保存即可随后将phpstudy_pro里的Apache2.4.39和MySQL5.7.26重启一遍访问即可
