（多图预警）

DVWA（ Damn Vulnerable Web App ）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

 DVWA共有十个模块:

1.Brute Force（暴力（破解））

2.Command Injection（命令行注入）

3.CSRF（跨站请求伪造）

4.File Inclusion（文件包含）

5.File Upload（文件上传）

6.Insecure CAPTCHA （不安全的验证码）

7.SQL Injection（SQL注入）

8.SQL Injection（Blind）（SQL盲注）

9.XSS（Reflected）（反射型跨站脚本）

10.XSS（Stored）（存储型跨站脚本）

 Quote from http://blog.csdn.net/u011781521/article/details/54933424

0x00 XAMPP安装

一、安装Xampp

搭建DVWA之前，先搭建建站平台，为PHP以及MySQL提供本地虚拟服务器环境，这里推荐简单易用的XAMPP（Apache+MySQL+PHP+PERL），下载安装后，点击运行

二、创建环境

在Apache及MySQL选择行中点击start便可创建虚拟环境

三、测试

打开浏览器输入localhost测试是否搭建成功，显示该页面则搭建完成

0x01 DVWA搭建

一、安装

点击DVWA官网中Download进行下载，文件名DVWA-master.zip

二、解压

将文件解压至XAMPP目录下的htdocs文件夹中，打开dvwa/config，修改config.inc.php.bak为config.inc.php，随后打开浏览器输入localhost/dvwwa/setup.php打开设置页面，并点击页面下方Create/Reset Database,这里我将dvwa-master更名为dvwa便于访问

三、报错解决

这里可能有的小伙伴会出现报错“Could not connect to the database - please check the config file”，原因是：$_DVWA[‘db_password’]=‘p@ssword’;这个密码必须和MySQL root用户的密码一致。

解决：打开dvwa目录下的config，打开config.inc.php，在图中第21行的

$_DVWA[ 'db_password' ] = 'root';

改为

$_DVWA[ 'db_password' ] = '';

之后成功Create Database

四、登陆

数秒后自动转至Login界面，默认帐号为admin，密码为password

成功登陆DVWA

0x02 Burpsuit安装和配置

一、burpsuit概述

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。

二、功能列举

Proxy——是一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。

Spider——是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。

Scanner[仅限专业版]——是一个高级的工具，执行后，它能自动地发现web 应用程序的安全漏洞。

Intruder——是一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。

Repeater——是一个靠手动操作来补发单独的HTTP 请求，并分析应用程序响应的工具。

Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。

Comparer——是一个实用的工具，通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

三、安装Burpsuit

四、设置监听端口及代理服务器使数据流经Burpsuit

1.设置Burpsuit监听端口8080

2.代理服务器设置，点击Internet属性->局域网设置->为LAN使用代理服务器，点击高级，设置与Burpsuit一样的地址和端口

3.进行拦截测试，下图为成功拦截，点击Forward可正常发送请求包，Drop为丢弃。

4.添加证书使Burpsuit拦截时能正常访问https

使用HTTPS时，浏览器无法与代理服务器进行SSL握手，因为这样会破坏安全隧道。由于我们设置了代理，在HTTPS/TLS模式下，浏览器发现A发送给B的流量并不是直接到达的，而是经过了一个C代理，它会质疑C的安全性（中间人攻击就是这样的网络架构），所以需要C出示证书证明自己是安全的，否则就阻止访问，这时候要让流量正常通过就需要按它的要求“C要出示自己的证书”，具体到操作上就是“安装C的证书，以信任C是安全的”  ，我们在设置burpsuite代理的时候，这个burpsuite就是代理者，也就是C，所以我们要安装Burpsuite的证书

Quote from http://blog.csdn.net/alimsah/article/details/61912781

打开浏览器输入127.0.0.1：8080，点击页面右上角CA certificate下载证书

打开并安装证书，随后便可正常访问https网站

0x03  Author's words

刚开始学习Web安全不久，在计划学习的路线的过程中，感觉对于初学者实在门槛不低，有太多系统体系和编程基础知识要了解、要去运用。

努力成为信息安全领域大牛！记录和分享自己的历程和经验，愿与各位有志之士相互勉励，共同探讨，欢迎留言！