<!-- wp:quote -->
<p>进来一起学习当黑客呀</p><!-- /wp:quote --> <!-- wp:more --> <!-- /wp:more --> <!-- wp:paragraph --> <p>DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是:
Brute Force(暴力(破解))
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)
需要注意的是,DVWA 1.9的代码分为四种安全级别:Low,Medium,High,Impossible。我们可以通过比较四种级别的代码,接触到一些PHP代码审计的内容。</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>我们去下载一个DAWA的环境,点我下载,下载好之后我们再开一台虚拟机,在这台机子上搭建一个宝塔环境,将DAWA网站部署好,是php和mysql的,部署好之后我们在浏览器中输入该虚拟机的地址跟你的inedx.php这个页面,比如我的: http://192.168.1.4/DVWA-master/index.php ,如果你直接把网站解压删除放在根目录了那么就是直接的ip地址。但是我的却出现了下图这样</p> <!-- /wp:paragraph --> <!-- wp:tadv/classic-paragraph --> <p>





图没了
只可意会不可言传
66666
我贼,,居然成功了
好难呀,你好厉害呀
谢谢,
真的很爽