docker vulnerable dvwa
1.0.0
Verdammte verletzliche Webanwendung (DVWA) ist eine PHP/MySQL -Webanwendung, die verdammt verletzlich ist. Das Hauptziel ist es, Sicherheitsfachleuten zu helfen, ihre Fähigkeiten und Tools in einer rechtlichen Umgebung zu testen, Webentwicklern zu helfen, die Prozesse der Sicherung von Webanwendungen besser zu verstehen und sowohl den Schülern als auch den Lehrern zu helfen, über die Sicherheit von Webanwendungen in einer kontrollierten Klassenraumumgebung zu erfahren.
Das Ziel von DVWA ist es, einige der häufigsten Webanfälligkeit mit verschiedenen schwierigen Ebenen mit einer einfachen einfachen Schnittstelle zu üben. Bitte beachten Sie, dass es mit dieser Software sowohl dokumentierte als auch undokumentierte Verwundbarkeit gibt. Dies ist beabsichtigt. Sie werden ermutigt, so viele Probleme wie möglich zu entdecken.
Warnung Dieses Bild ist anfällig für verschiedene Arten von Angriffen. Bitte geben Sie es nicht für öffentliche Server ein.
Um dieses Bild auszuführen, müssen Sie Docker installiert. Führen Sie einfach den Befehl aus:
docker run --rm -it -p 80:80 vulnerables/web-dvwa
Und warten Sie, bis es das Bild herunterlädt und es starten. Danach sehen Sie das Bild in Ihrer lokalen Maschine:
Klicken Sie einfach auf die Schaltfläche Create / Reset database und generieren alle erforderlichen aditionellen Konfigurationen.
Zum Anmelden können Sie die folgenden Anmeldeinformationen verwenden:
Die Standard -Difik -Ebene ist die impossible Ebene. Sie können es im DVWA Security im linken Menü ändern.
Wenn Sie es in niedriger Difikation spielen, nur um einen Eindruck davon zu haben, wie ein Fehler in dieser App ausnutzen, gehen Sie mit SQL Injection im linken Menü. Fügen Sie im Feld ID diese Abfrage hinzu:
%' and 1=0 union select null, concat(user,':',password) from users #
Es gibt verschiedene andere Möglichkeiten und andere Schwachstellen, die nutzen, machen Sie Spaß!
Sie können die offizielle Website der DVWA und das offizielle Github -Repository besuchen, wenn Sie weitere Informationen wünschen.
Dieses oder vorherige Programm dient nur zum Bildungszweck. Verwenden Sie es nicht ohne Erlaubnis. Der übliche Haftungsausschluss gilt insbesondere für die Tatsache, dass ich (OPSXCQ) nicht für Schäden haftet, die durch die direkte oder indirekte Verwendung der von diesen Programmen bereitgestellten Informationen oder Funktionen verursacht werden. Der Autor oder ein Internetanbieter trägt keine Verantwortung für Inhalte oder Missbrauch dieser Programme oder deren Derivate davon. Durch die Verwendung dieser Programme akzeptieren Sie die Tatsache, dass Schäden (Dataloss, Systemabsturz, System Kompromisse usw.), die durch die Verwendung dieser Programme verursacht werden, nicht die Verantwortung von OPSXCQ liegt.
