docker vulnerable dvwa
1.0.0
该死的脆弱的Web应用程序(DVWA)是该死的易受伤害的PHP/MySQL Web应用程序。它的主要目标是成为安全专业人员在法律环境中测试其技能和工具的援助,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和老师在受控的教室环境中了解Web应用程序的安全性。
DVWA的目的是练习一些最常见的Web漏洞,具有各种困难的级别,并具有简单的直接界面。请注意,此软件既有记录的和无证件的漏洞。这是故意的。鼓励您尝试发现尽可能多的问题。
警告此图像容易受到几种攻击,请不要将其部署给任何公共服务器。
要运行此图像,您需要安装Docker。只需运行命令:
docker run --rm -it -p 80:80 vulnerables/web-dvwa
并等到下载图像并启动它,之后您可以在本地计算机中看到图像:
只需单击Create / Reset database按钮,它将生成所需的任何Aditional配置。
要登录,您可以使用以下凭据:
默认的dificulty级别是impossible级别,您可以在左菜单中的DVWA Security项目中更改它。
如果您以低功能的方式播放它,只是要想一下该应用程序中如何利用缺陷,请转到左菜单中的SQL Injection 。在ID字段中,添加此查询:
%' and 1=0 union select null, concat(user,':',password) from users #
还有其他几种方法,其他漏洞确实可以利用,继续,玩得开心!
如果需要更多信息,可以访问DVWA官方网站和官方GitHub存储库。
此或以前的计划仅出于教育目的。未经许可,请勿使用它。通常的免责声明适用,尤其是ME(OPSXCQ)对直接或间接使用这些程序提供的信息或功能造成的任何损害不承担任何责任。作者或任何互联网提供商不承担内容或滥用这些程序或其任何衍生产品的责任。通过使用这些程序,您可以接受这样一个事实,即使用这些程序引起的任何损坏(DataLoss,系统崩溃,系统妥协等)并不是OPSXCQ的责任。
