docker vulnerable dvwa
1.0.0
Damn Vulnerable Web Application (DVWA) est une application Web PHP / MySQL qui est sacrément vulnérable. Son objectif principal est d'être une aide pour les professionnels de la sécurité pour tester leurs compétences et leurs outils dans un environnement juridique, aider les développeurs Web à mieux comprendre les processus de sécurisation des applications Web et d'aider les élèves et les enseignants à se renseigner sur la sécurité des applications Web dans un environnement de salle de classe contrôlée.
Le but de DVWA est de pratiquer une partie de la vulnérabilité Web les plus courantes, avec divers niveaux difficiles, avec une interface simple simple. Veuillez noter qu'il existe une vulnérabilité documentée et sans papiers avec ce logiciel. C'est intentionnel. Vous êtes encouragé à essayer de découvrir autant de problèmes que possible.
Avertissement Cette image est vulnérable à plusieurs types d'attaques, veuillez ne pas le déployer sur des serveurs publics.
Pour exécuter cette image, Docker a besoin que Docker soit installé. Exécutez simplement la commande:
docker run --rm -it -p 80:80 vulnerables/web-dvwa
Et attendez qu'il télécharge l'image et le démarrer, après cela, vous pouvez voir l'image s'exécuter dans votre machine locale:
Cliquez simplement sur le bouton Create / Reset database et il générera toute configuration d'adition nécessaire.
Pour vous connecter, vous pouvez utiliser les informations d'identification suivantes:
Le niveau de difficulté par défaut est le niveau impossible , vous pouvez le modifier dans l'élément DVWA Security dans le menu de gauche.
Si vous le jouez dans une faible difficulté, juste pour avoir un avant-goût de l'exploitation d'un défaut dans cette application, allez à SQL Injection dans le menu de gauche. Dans le champ ID, ajoutez cette requête:
%' and 1=0 union select null, concat(user,':',password) from users #
Il existe plusieurs autres façons et d'autres vulnérabilités exploitent, allez-y, amusez-vous!
Vous pouvez visiter le site Web officiel de DVWA et le référentiel officiel GitHub si vous voulez plus d'informations.
Ce programme ou précédent est à des fins éducatives uniquement. Ne l'utilisez pas sans autorisation. L'inclusion habituelle s'applique, en particulier le fait que moi (OPSXCQ) n'est pas responsable des dommages causés par l'utilisation directe ou indirecte des informations ou fonctionnalités fournies par ces programmes. L'auteur ou tout fournisseur d'Internet n'a aucune responsabilité pour le contenu ou la mauvaise utilisation de ces programmes ou tout autre dérivé. En utilisant ces programmes, vous acceptez le fait que tout dommage (datalos, crash du système, compromis système, etc.) causé par l'utilisation de ces programmes n'est pas la responsabilité d'OpsxCQ.
