安装
1、安装xampp集成环境
https://www.apachefriends.org/download.html
2、安装DVWA
官网:http://www.dvwa.co.uk/
直接下载:https://codeload.github.com/ethicalhack3r/DVWA/zip/master
功能介绍
image.png
1.Brute Force(暴力破解)
2.Command Injection(命令行注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA (不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.XSS(Reflected)(反射型跨站脚本)
10.XSS(Stored)(存储型跨站脚本)
代码分为四种安全级别:Low,Medium,High,Impossible,可以通过比较四种级别的代码,接触到一些PHP代码审计的内容。
使用举例
1、文件上传,php版本需使用5.X,使用7.X会报错
上传一句话木马,使用菜刀连接(菜刀拿shell原理:小马上传大马)
2、sql注入
3、xss
4、Brute Force(暴力破解)
使用brup https://zhuanlan.zhihu.com/p/62351327
网友评论