一、mac下面docker安装dvwa
1.拉取dvwa靶场镜像
docker pull vulnerables/web-dvwa
2.启动dvwa容器
docker run --name dvwa -it -p 127.0.0.1:80:80 vulnerables/web-dvwa
3.启动成功后如下
4.浏览器访问dvwa
直接浏览器访问127.0.0.1:80进入dvwa,账号admin,密码password
点击创建数据库
5.重新登录如下
二、dvwa靶场介绍
dvwa:是一个基于 PHP/MySQL 的网络攻击靶场
常用类型如下:
Brute Force(暴力破解)
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)
一共有4个等级,Low、Medium、High、Impossible
本文转载自: https://blog.csdn.net/zhuziwan/article/details/127514994
版权归原作者 sunshine-01 所有, 如有侵权,请联系我们删除。
版权归原作者 sunshine-01 所有, 如有侵权,请联系我们删除。