没有合适的资源?快使用搜索试试~ 我知道了~
1、借助Web漏洞教学和演练的开源免费工具DVWA,学习了解Web漏洞的原理及利用。 2、 DVWA(Damn Vulnerable Web Application)是一款用PHP+MySQL编写的,用于Web漏洞教学和演练的开源免费工具。著名的渗透测试平台Kali中也已经集成了该工具。 DVWA目前的版本共有十个漏洞模块,分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。DVWA中将代码分为4种安全级别:Low、Medium、High、Impossible。
资源推荐
资源详情
资源评论
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![7z](https://img-home.csdnimg.cn/images/20210720083312.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/release/download_crawler_static/89456893/bg1.jpg)
实验报告
课程名称: 软件安全技术 R
实验名称: SQL 注入实验
实验地点: 行勉楼 C3 实验室
专业班级: 学号:
学生姓名:
指导教师:
2024 年 5 月 24 日
![](https://csdnimg.cn/release/download_crawler_static/89456893/bg2.jpg)
一、实验目的
1、借助 Web 漏洞教学和演练的开源免费工具 DVWA,学习了解 Web 漏洞的原理及利用。
2、 DVWA(Damn Vulnerable Web Application)是一款用 PHP+MySQL 编写的,用于 Web
漏洞教学和演练的开源免费工具。著名的渗透测试平台 Kali 中也已经集成了该工具。
DVWA 目前的版本共有十个漏洞模块,分别是 Brute Force(暴力破解)、Command
Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File
Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL 注
入)、SQL Injection(Blind)(SQL 盲注)、XSS(Reflected)(反射型跨站脚本)、
XSS(Stored)(存储型跨站脚本)。DVWA 中将代码分为 4 种安全级别:Low、Medium、
High、Impossible。
二、实验步骤
2.1 环境搭建
1、Web 服务器配置
下载安装 XAMPP,并开启 Apache 服务和 MySQL 服务。如图 1 所示:
图 1 XAMPP 配置
![](https://csdnimg.cn/release/download_crawler_static/89456893/bg3.jpg)
在这里因为启动 MySQL 时与之前的有冲突,所以直接改了注册表,还是会报这个错误,
但是已经不影响使用。
2、安装配置 dvwa
将 dvwa 的安装包解压到 XAMPP 中,并对 config 文件夹中的 config.inc.php.dist 进行
修改。如图 2、3 所示:
图 2 dvwa 解压到根目录
图 3 配置用户名和密码
3、登录靶场,创建数据库
因为当时 apache 端口有冲突,所以我将 XAMPP 中 Apache 的访问端口改为了 8088,所
以访问的网页应该是 http://localhost:8088/dvwa/index.php,登录成功后访问效果
如图 4。
剩余14页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/default.jpg!1)
逸劫
- 粉丝: 544
- 资源: 8
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
最新资源
- matplotlib - matplotlib for beginners
- ensp构建一个小型校园网
- vbf2.2.0-2.2.3
- PTC Creo Illustrate 是一款专业的技术插图软件,帮助用户创建、管理和发布高质量的三维技术插图
- 最详细的python安装教程,跟着操作即可,最好保证电脑的网络稳定情况下安装.zip
- 在python开发环境下爬虫爬取手机App数据实战并存入MongoDB.zip
- 浅谈网文教程(91).zip
- 2024 年最新中国大学名单
- Indexea 搜索服务平台的 OpenAPI,用于描述平台的所有接口信息,可以通过这个页面来了解和在线验证平台的所有接口信息
- 利用powerworld软件进行电力系统故障仿真
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback-tip](https://img-home.csdnimg.cn/images/20220527035111.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)