docker vulnerable dvwa

該死的脆弱的Web應用程序（DVWA）是該死的易受傷害的PHP/MySQL Web應用程序。它的主要目標是成為安全專業人員在法律環境中測試其技能和工具的援助，幫助Web開發人員更好地了解保護Web應用程序的過程，並幫助學生和老師在受控的教室環境中了解Web應用程序的安全性。

DVWA的目的是練習一些最常見的Web漏洞，具有各種困難的級別，並具有簡單的直接界面。請注意，此軟件既有記錄的和無證件的漏洞。這是故意的。鼓勵您嘗試發現盡可能多的問題。

警告此圖像容易受到幾種攻擊，請不要將其部署給任何公共服務器。

要運行此圖像，您需要安裝Docker。只需運行命令：

 docker run --rm -it -p 80:80 vulnerables/web-dvwa

並等到下載圖像並啟動它，之後您可以在本地計算機中看到圖像：

只需單擊Create / Reset database按鈕，它將生成所需的任何Aditional配置。

要登錄，您可以使用以下憑據：

• 用戶名：管理員
• 密碼：密碼

默認的dificulty級別是impossible級別，您可以在左菜單中的DVWA Security項目中更改它。

如果您以低功能的方式播放它，只是要想一下該應用程序中如何利用缺陷，請轉到左菜單中的SQL Injection 。在ID字段中，添加此查詢：

 %' and 1=0 union select null, concat(user,':',password) from users #

還有其他幾種方法，其他漏洞確實可以利用，繼續，玩得開心！

如果需要更多信息，可以訪問DVWA官方網站和官方GitHub存儲庫。

此或以前的計劃僅出於教育目的。未經許可，請勿使用它。通常的免責聲明適用，尤其是ME（OPSXCQ）對直接或間接使用這些程序提供的信息或功能造成的任何損害不承擔任何責任。作者或任何互聯網提供商不承擔內容或濫用這些程序或其任何衍生產品的責任。通過使用這些程序，您可以接受這樣一個事實，即使用這些程序引起的任何損壞（DataLoss，系統崩潰，系統妥協等）並不是OPSXCQ的責任。