本文目录一览:
如何在kali linux下安装dvwa
1、
由于所发教程前几步没有实现,故直接打开浏览器输入localhost/1.php,打开后即为所要页面
2、用cd
/var/www/html
命令进入apache
web目录
3、用wget
https://github.com/ethicalhack3r/DVWA/archive/master.zip
(注意:ethicalhack3r
中就是3而不是e)
4、解压缩下载文件
unzip
master.zip
5、用cd
DVWA-master进入DVWA-master目录
6、用vim
config/config.inc.php
执行修改配置文件命令
7、找到password一行,修改密码为空
8、在浏览器中输入
进入DVWA网页
9、点击最下方的create/reset
database
进入登录界面(默认账户密码为Admin
password)
用phpstudy搭建的dvwa为什么测试不了存储型xss
哈哈哈 以前我也不会 但我去了后盾网学习了之后就会了 啦啦啦.
如何在dvwa上进行跨站式脚本攻击
(1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。
(2)非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。
(3)DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。