Download presentation
Presentation is loading. Please wait.
1
Web安全基础教程
2
课程内容 SQL注入 跨站脚本攻击(XSS) 跨站请求伪造(CSRF) 命令执行 代码注入 文件上传 越权
中间件漏洞、XXE、暴力破解、验证码绕过…等
3
本次主要是针对web安全基础的一个讲解和演示,都说“工欲善其事,必先利其器”,今天第一次课程我们首先搭建一下我们接下来演示和操作的环境,也方便大家平时自己训练。
4
环境安装 DVWA下载地址: https://github.com/ethicalhack3r/DVWA Phpstudy下载地址:
5
第一步:运行phpstudy 第二步:将下载好的DVWA文件放在www文件目录下面 然后在浏览器打开 /dvwa/setup.php进行安装 第三步:在config中将config.inc.php.dist拷贝一份然后改为config.inc.php就能够 正常安装了 第四步:创建数据库,phpstudy中自带数据库,默认账号密码都是root,登录 mysql数据库,然后创建dvwa,完成创建。 第五步:打开config.inc.php,修改如下: $_DVWA[ 'db_server' ] = ' '; $_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = 'root’; 然后浏览器打开
6
Thanks
Similar presentations
