docker vulnerable dvwa
1.0.0
DALL脆弱なWebアプリケーション(DVWA)は、PHP/MySQL Webアプリケーションであり、脆弱です。その主な目標は、セキュリティの専門家が法的環境でスキルとツールをテストし、Web開発者がWebアプリケーションを保護するプロセスをよりよく理解し、学生と教師の両方が制御されたクラスルーム環境でWebアプリケーションのセキュリティについて学ぶのを支援するのを支援することです。
DVWAの目的は、最も一般的なWebの脆弱性のいくつかを実践することです。さまざまな困難なレベルで、簡単なインターフェイスを備えています。このソフトウェアには、文書化された脆弱性と文書化されていない脆弱性の両方があります。これは意図的です。できるだけ多くの問題を試してみることをお勧めします。
警告この画像はいくつかの種類の攻撃に対して脆弱です。パブリックサーバーに展開しないでください。
この画像を実行するには、Dockerをインストールする必要があります。コマンドを実行するだけです:
docker run --rm -it -p 80:80 vulnerables/web-dvwa
そして、画像をダウンロードして起動するまで待ちます。その後、地元のマシンで実行されている画像が表示されます。
Create / Reset databaseボタンをクリックすると、必要な具体的な構成が生成されます。
ログインするには、次の資格情報を使用できます。
デフォルトの任意のレベルはimpossibleレベルです。左メニューのDVWA Securityアイテムで変更できます。
このアプリの欠陥を悪用する方法を味わうためだけに、低フィーチャルティでプレイしている場合は、左メニューでSQL Injectionに移動してください。 IDフィールドに、このクエリを追加します。
%' and 1=0 union select null, concat(user,':',password) from users #
他にもいくつかの方法があり、他の脆弱性が悪用され、先に進み、楽しんでください!
詳細が必要な場合は、DVWAの公式ウェブサイトと公式GitHubリポジトリにアクセスできます。
このプログラムまたは以前のプログラムは、教育目的のみです。許可なく使用しないでください。通常の免責事項が適用されます。特に、ME(OPSXCQ)は、これらのプログラムが提供する情報または機能の直接的または間接的な使用によって引き起こされる損害について責任を負いません。著者またはインターネットプロバイダーは、これらのプログラムまたはそのデリバティブのコンテンツや誤用について責任を負いません。これらのプログラムを使用することにより、これらのプログラムの使用によって引き起こされる損害(DataLoss、システムクラッシュ、システムの妥協など)はOPSXCQの責任ではないという事実を受け入れます。
