Web安全基础教程 灯芯@看雪学院
课程内容 SQL注入 跨站脚本攻击(XSS) 跨站请求伪造(CSRF) 命令执行 代码注入 文件上传 越权 中间件漏洞、XXE、暴力破解、验证码绕过…等
本次主要是针对web安全基础的一个讲解和演示,都说“工欲善其事,必先利其器”,今天第一次课程我们首先搭建一下我们接下来演示和操作的环境,也方便大家平时自己训练。
环境安装 DVWA下载地址: https://github.com/ethicalhack3r/DVWA Phpstudy下载地址: http://phpstudy.php.cn
第一步:运行phpstudy 第二步:将下载好的DVWA文件放在www文件目录下面 然后在浏览器打开127.0.0.1/dvwa/setup.php进行安装 第三步:在config中将config.inc.php.dist拷贝一份然后改为config.inc.php就能够 正常安装了 第四步:创建数据库,phpstudy中自带数据库,默认账号密码都是root,登录 mysql数据库,然后创建dvwa,完成创建。 第五步:打开config.inc.php,修改如下: $_DVWA[ 'db_server' ] = '127.0.0.1'; $_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = 'root’; 然后浏览器打开http://127.0.0.1/DVWA-master/
Thanks