docker vulnerable dvwa
1.0.0
Чертовски уязвимое веб -приложение (DVWA) - это веб -приложение PHP/MySQL, которое чертовски уязвимо. Его главная цель - помочь специалистам по безопасности, чтобы проверить свои навыки и инструменты в юридической среде, помочь веб -разработчикам лучше понять процессы защиты веб -приложений и помочь как ученикам, так и учителям узнать о безопасности веб -приложений в контролируемой среде комнаты класса.
Цель DVWA - практиковать одну из наиболее распространенной веб -уязвимости, с различными трудными уровнями, с простым прямым интерфейсом. Обратите внимание, что с этим программным обеспечением есть как задокументированная, так и незарегистрированная уязвимость. Это намеренно. Вам рекомендуется попытаться обнаружить как можно больше вопросов.
Предупреждение.
Чтобы запустить это изображение, вам нужно установить Docker. Просто запустите команду:
docker run --rm -it -p 80:80 vulnerables/web-dvwa
И подождите, пока оно загрузите изображение и запустите его, после этого вы сможете увидеть изображение, работающее на вашей локальной машине:
Просто нажмите кнопку Create / Reset database , и она будет генерировать любую необходимую необходимую адеквальную конфигурацию.
Для входа вы можете использовать следующие учетные данные:
Уровень Dificulty по умолчанию - это impossible уровень, вы можете изменить его в элементе DVWA Security в левом меню.
Если вы играете в него в низком уровне, просто чтобы почувствовать, как эксплойт недостаток в этом приложении, перейдите к SQL Injection в левом меню. В поле ID добавьте этот запрос:
%' and 1=0 union select null, concat(user,':',password) from users #
Есть несколько других способов, и другие уязвимости используют, продолжайте, повеселитесь!
Вы можете посетить официальный веб -сайт DVWA и официальный репозиторий GitHub, если вам нужна дополнительная информация.
Эта или предыдущая программа предназначена только для образовательных целей. Не используйте его без разрешения. Применяется обычный отказ от ответственности, особенно тот факт, что ME (OPSXCQ) не несет ответственности за любые убытки, вызванные прямым или косвенным использованием информации или функциональности, предоставляемых этими программами. Автор или какой -либо интернет -провайдер не несет ответственности за содержание или неправильное использование этих программ или любых их деривативов. Используя эти программы, вы принимаете тот факт, что любой ущерб (DataLoss, System Crash, компромисс системы и т. Д.), Из -за использования этих программ, не является обязанностью OPSXCQ.
