当前位置：首页 > 房产

dvwa 网络安全攻防：DVWA

发布时间：2022-02-18 12:18:38

DVWA是由PHP+MySQL编写的一套用于教授和检测常规Web漏洞的Web漏洞测试程序。它包含一些常见的安全漏洞，如SQL注入、XSS和CSRF。其主要目的是帮助安全专业人员在法律环境中测试他们的技术和工具，并帮助开发人员更好地理解如何加强他们开发的网络系统。同时，在教学领域，还可以帮助师生一起讨论和学习Web应用安全知识。它的官方网站是http://www.dvwa.co.uk/.

01安装01DVWA

1.构建PHP环境

要实现DVWA的功能，首先需要在自己的设备上搭建PHP环境。在Windows下构建和配置环境是一件麻烦的事情。使用集成软件phpStudy，更容易在本地构建一个Apache+MySQL+PHP的调试环境。它的组件主要包括PHP、Apache、MySQL、phpMyAdmin、OpenSSL等。

暴力破解是指黑客利用密码字典，采用穷举法来猜测用户密码，是被广泛使用的攻击手段之一。比如前一年轰动全国的12306“撞库”事件，本质上就是暴力袭击。

使用Burpsuite工具和密码字典可以暴力破解账号密码，如图9所示。

图9剧烈开裂

2.命令注入

命令注入是指通过提交恶意构造的参数来破坏命令语句的结构，从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用中常见的脚本漏洞之一，而国内著名的Web应用Discuz！和DedeCMS都有这种类型的漏洞。

Windows和Linux系统可以使用&:& amp；执行多个命令，这也为利用漏洞创造了机会。因为只有&:& amp；和“；”，所以“&”不会受到影响。输入“本地主机&网络用户”利用该漏洞。

3.CSRF

跨站点请求伪造是指使用受害者的身份认证信息。)未过期以诱骗其点击恶意链接或访问包含攻击代码的页面，并在受害者不知情的情况下向身份认证信息对应的服务器发送请求，从而完成非法操作。).CSRF和XSS最大的区别是CSRF不偷饼干，而是直接用。

CSRF最基本的用法是直接构建链接:http://lo cal host/dvwa/漏洞/csrf/？password _ new = password & amppassword _ conf =密码& amp变更=变更# .

当受害者点击此链接时，他的密码将被更改为密码。当然，这种攻击模式比较简单，链接显示密码已经被更改，受害者通过点击链接看到下面的页面就知道自己的密码被篡改了，如图10所示。

图10跨站点请求伪造

4.文件包含

文件包含是指当服务器打开allow_url_include选项时，可以通过PHP的一些特性函数来使用url动态包含文件。此时，如果不严格检查文件来源，就会导致任意读取文件或任意执行命令。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞。远程文件包含漏洞是由在PHP配置中打开allow_url_fopen选项引起的，如图11所示。