홈페이지>웹사이트 구축 리소스>웹사이트 데이터
다운로드

취약한 웹 애플리케이션 Docker Container

DVWA (Damner Delnerable Web Application)는 취약한 PHP/MySQL 웹 응용 프로그램입니다. 주요 목표는 보안 전문가가 법적 환경에서 기술과 도구를 테스트하는 데 도움이되는 것입니다. 웹 개발자는 웹 애플리케이션을 보호하는 프로세스를 더 잘 이해하고 학생 및 교사 모두가 통제 된 교실 환경에서 웹 애플리케이션 보안에 대해 배울 수 있도록 돕는 것입니다.

DVWA의 목표는 간단한 간단한 인터페이스를 통해 다양한 수준의 가장 일반적인 웹 취약점을 연습하는 것입니다. 이 소프트웨어에는 문서화 된 문서화 및 미등록 취약점이 모두 있습니다. 이것은 의도적입니다. 가능한 많은 문제를 시도하고 발견하는 것이 좋습니다.

경고이 이미지는 여러 종류의 공격에 취약합니다. 공개 서버에 배포하지 마십시오.

이 이미지를 실행하십시오

이 이미지를 실행하려면 Docker가 설치해야합니다. 명령을 실행합니다. 

 docker run --rm -it -p 80:80 vulnerables/web-dvwa

이미지를 다운로드하고 시작할 때까지 기다렸다가 로컬 컴퓨터에서 이미지가 실행되는 것을 볼 수 있습니다.

설정

Create / Reset database 버튼을 클릭하면 필요한 모든 구성이 생성됩니다.

기본 자격 증명으로 로그인하십시오

로그인하려면 다음 자격 증명을 사용할 수 있습니다.

  • 사용자 이름 : 관리자
  • 비밀번호 : 비밀번호

감동적인 수준을 설정하십시오

기본 감동기 레벨은 impossible 레벨이며 왼쪽 메뉴의 DVWA Security 항목에서 변경할 수 있습니다.

감동

해킹하고 재미있게 보내세요!

이 앱에서 결함을 이용하는 방법을 맛보기 만하면 왼쪽 메뉴에서 SQL Injection 으로 이동하십시오. ID 필드 에서이 쿼리를 추가하십시오. 

 %' and 1=0 union select null, concat(user,':',password) from users #

sqli

다른 몇 가지 방법이 있으며 다른 취약점이 악용, 계속해서 재미있게 보내십시오!

DVWA 정보

자세한 정보를 원하면 DVWA 공식 웹 사이트 및 공식 Github 저장소를 방문 할 수 있습니다.

부인 성명

이 프로그램 또는 이전 프로그램은 교육 목적만을위한 것입니다. 허가없이 사용하지 마십시오. 일반적인 면책 조항은 특히 ME (OPSXCQ)가 이러한 프로그램에서 제공하는 정보 또는 기능의 직접 또는 간접적 사용으로 인한 손해에 대해 책임을지지 않는다는 사실을 적용합니다. 저자 또는 인터넷 제공 업체는 이러한 프로그램이나 그 파생 상품의 내용이나 오용에 대한 책임이 없습니다. 이 프로그램을 사용함으로써 귀하는 이러한 프로그램의 사용으로 인한 손상 (데이터 소, 시스템 충돌, 시스템 타협 등)이 OPSXCQ의 책임이 아니라는 사실을 받아들입니다.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체