หน้าแรก>แหล่งข้อมูลการสร้างเว็บไซต์>ข้อมูลเว็บไซต์
ดาวน์โหลด

แอปพลิเคชันเว็บแอปพลิเคชันที่มีช่องโหว่ที่มีช่องโหว่

แอปพลิเคชันเว็บที่มีช่องโหว่ที่มีช่องโหว่ (DVWA) เป็นแอปพลิเคชันเว็บ PHP/MySQL ที่มีความเสี่ยง เป้าหมายหลักคือการช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยทดสอบทักษะและเครื่องมือของพวกเขาในสภาพแวดล้อมทางกฎหมายช่วยให้นักพัฒนาเว็บเข้าใจกระบวนการในการรักษาความปลอดภัยเว็บแอปพลิเคชันและช่วยให้ทั้งนักเรียนและครูเรียนรู้เกี่ยวกับความปลอดภัยของแอปพลิเคชันเว็บในสภาพแวดล้อมห้องชั้นเรียนที่ควบคุม

จุดมุ่งหมายของ DVWA คือการฝึกฝนช่องโหว่ของเว็บที่พบบ่อยที่สุดด้วยระดับที่ยากลำบากต่าง ๆ ด้วยอินเทอร์เฟซที่ตรงไปตรงมาอย่างง่าย โปรดทราบว่ามีช่องโหว่ที่มีเอกสารและไม่มีเอกสารพร้อมซอฟต์แวร์นี้ นี่คือเจตนา คุณได้รับการสนับสนุนให้ลองและค้นพบปัญหาให้ได้มากที่สุด

คำเตือน ภาพนี้มีความเสี่ยงต่อการโจมตีหลายประเภทโปรดอย่านำไปใช้กับเซิร์ฟเวอร์สาธารณะใด ๆ

เรียกใช้ภาพนี้

ในการเรียกใช้ภาพนี้คุณต้องติดตั้ง Docker เพียงแค่เรียกใช้คำสั่ง: 

 docker run --rm -it -p 80:80 vulnerables/web-dvwa

และรอจนกว่าจะดาวน์โหลดภาพและเริ่มต้นหลังจากนั้นคุณจะเห็นภาพที่ทำงานอยู่ในเครื่องท้องถิ่นของคุณ:

การตั้งค่า

เพียงคลิกที่ปุ่ม Create / Reset database และจะสร้างการกำหนดค่า aditional ใด ๆ ที่จำเป็น

เข้าสู่ระบบด้วยข้อมูลรับรองเริ่มต้น

ในการเข้าสู่ระบบคุณสามารถใช้ข้อมูลรับรองต่อไปนี้:

  • ชื่อผู้ใช้: ผู้ดูแลระบบ
  • รหัสผ่าน: รหัสผ่าน

ตั้งค่าระดับ dificulty

ระดับ dificulty เริ่มต้นคือระดับ impossible คุณสามารถเปลี่ยนได้ในรายการ DVWA Security ในเมนูด้านซ้าย

ความผิดปกติ

แฮ็คและสนุก!

หากคุณกำลังเล่นอยู่ในระดับต่ำเพียงเพื่อให้ได้รสชาติของการใช้ประโยชน์จากข้อบกพร่องในแอพนี้ให้ไปที่ SQL Injection ในเมนูด้านซ้าย ในฟิลด์ ID เพิ่มแบบสอบถามนี้: 

 %' and 1=0 union select null, concat(user,':',password) from users #

SQLI

มีวิธีอื่น ๆ อีกหลายวิธีและช่องโหว่อื่น ๆ ที่ใช้ประโยชน์ไปข้างหน้าขอให้สนุก!

เกี่ยวกับ DVWA

คุณสามารถเยี่ยมชมเว็บไซต์ทางการของ DVWA และที่เก็บ GitHub อย่างเป็นทางการหากคุณต้องการข้อมูลเพิ่มเติม

คำเตือน

โปรแกรมนี้หรือก่อนหน้านี้มีวัตถุประสงค์เพื่อการศึกษาเท่านั้น อย่าใช้โดยไม่ได้รับอนุญาต ข้อจำกัดความรับผิดชอบปกติใช้โดยเฉพาะอย่างยิ่งความจริงที่ว่าฉัน (OPSXCQ) ไม่รับผิดชอบต่อความเสียหายใด ๆ ที่เกิดจากการใช้ข้อมูลหรือการทำงานโดยตรงหรือโดยอ้อมโดยโปรแกรมเหล่านี้ ผู้เขียนหรือผู้ให้บริการอินเทอร์เน็ตใด ๆ ไม่รับผิดชอบต่อเนื้อหาหรือการใช้โปรแกรมเหล่านี้ในทางที่ผิดหรืออนุพันธ์ใด ๆ โดยการใช้โปรแกรมเหล่านี้คุณยอมรับความจริงที่ว่าความเสียหายใด ๆ (Dataloss, ระบบขัดข้องการประนีประนอมระบบ ฯลฯ ) ที่เกิดจากการใช้โปรแกรมเหล่านี้ไม่ใช่ความรับผิดชอบของ OPSXCQ

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด