docker vulnerable dvwa
1.0.0
Damn Vulnerable Web Application (DVWA) es una aplicación web PHP/MySQL que es muy vulnerable. Su objetivo principal es ser una ayuda para que los profesionales de la seguridad prueben sus habilidades y herramientas en un entorno legal, ayuden a los desarrolladores web a comprender mejor los procesos de asegurar aplicaciones web y ayudar a los estudiantes y maestros a aprender sobre la seguridad de las aplicaciones web en un entorno de clase controlada.
El objetivo de DVWA es practicar parte de la vulnerabilidad web más común, con varios niveles difíciles, con una interfaz simple simple. Tenga en cuenta que hay vulnerabilidad documentada e indocumentada con este software. Esto es intencional. Se le recomienda que intente descubrir tantos problemas como sea posible.
Advertencia de que esta imagen es vulnerable a varios tipos de ataques, por favor no la despliegue en ningún servidor público.
Para ejecutar esta imagen, necesita instalado Docker. Simplemente ejecute el comando:
docker run --rm -it -p 80:80 vulnerables/web-dvwa
Y espere hasta que descargue la imagen y comience, después de eso, puede ver la imagen en su máquina local:
Simplemente haga clic en el botón Create / Reset database y generará cualquier configuración de adición necesaria.
Para iniciar sesión, puede usar las siguientes credenciales:
El nivel de dificultad predeterminado es el nivel impossible , puede cambiarlo en el elemento DVWA Security en el menú izquierdo.
Si lo está jugando en baja dificultad, solo para probar cómo explotar una falla en esta aplicación, vaya a SQL Injection en el menú izquierda. En el campo de identificación, agregue esta consulta:
%' and 1=0 union select null, concat(user,':',password) from users #
Hay varias otras formas y otras vulnerabilidades explotan, ¡adelante, diviértete!
Puede visitar el sitio web oficial de DVWA y el repositorio oficial de GitHub si desea más información.
Este o previo programa es solo para fines educativos. No lo use sin permiso. Se aplica el descargo de responsabilidad habitual, especialmente el hecho de que yo (OPSXCQ) no es responsable de los daños causados por el uso directo o indirecto de la información o funcionalidad proporcionada por estos programas. El autor o cualquier proveedor de Internet no tiene responsabilidad por el contenido o el mal uso de estos programas o cualquier derivada de los mismos. Al utilizar estos programas, acepta el hecho de que cualquier daño (DataLoss, bloqueo del sistema, compromiso del sistema, etc.) causado por el uso de estos programas no es responsabilidad de OPSXCQ.
