DVWA

简介

DVWA（Damn Vulnerable Web App）是一个基于PHP/MySql搭建的Web应用程序，旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境，帮助Web开发者更好的理解Web应用安全防范的过程。

DVWA的搭建

windows

环境：phpstudy2018，dvwa安装包，解压在网站根目录

DVWA是由PHP代码开发的，所以需要先搭建PHP运行环境。这里我们将采用PhpStudy来进行搭建环境，其集成了最新的Apache和PHP等程序，同时自带了phpMyadmin的管理工具和MySQL数据库，非常方便。

linux

docker一键安装，或者可以安装一个vulhub找到dvwa安装

docker-compose up -d

DVWA暴力破解high级别

环境设置

设置为high级别

暴力破解页面

点击brute force输入正确的用户名 错误的密码，点击登录

抓包拦截

开启burpsuite抓包拦截

拦截记录

记录 user token值

攻击模块设置

设置攻击类型，payload1和payload2

payload1设置

设置payload1 并导入字典

payload2设置

选择recursive grep

找到grep extract 添加

1、refetch response  2、搜索token  3、选中  4、点击ok

redirections设置为always

设置复制的user token

设置resource pool为1，然后点击开始爆破

爆破成功

render显示welcome成功爆破

失败密码