计算机网络安全基础知识3:网站漏洞,安装phpstudy,安装靶场漏洞DVWA,搭建一个网站
2022找工作是学历、能力和运气的超强结合体,遇到寒冬,大厂不招人,可能很多算法学生都得去找开发,测开
测开的话,你就得学数据库,sql,oracle,尤其sql要学,当然,像很多金融企业、安全机构啥的,他们必须要用oracle数据库
这oracle比sql安全,强大多了,所以你需要学习,最重要的,你要是考网络警察公务员,这玩意你不会就别去报名了,耽误时间!
考网警特招必然要考操作系统,计算机网络,计算机网络安全基础知识,由于备考时间不长,你可能需要速成,我就想办法自学速成了,课程太长没法玩
系列文章:
【1】计算机网络安全基础知识1:渗透测试,网络连接的核心TCP/IP体系结构,公网,内网,ip地址和端口
【2】计算机网络安全基础知识2:http超文本传输协议,请求request消息的get和post,响应response消息的格式,响应状态码
文章目录
- 计算机网络安全基础知识3:网站漏洞,安装phpstudy,安装靶场漏洞DVWA,搭建一个网站
- @[TOC](文章目录)
- 计算机网络安全基础知识:网站漏洞
- 漏洞靶场:DVWA
- 网站的漏洞有哪些?
- DVWA漏洞靶场搭建
- 总结
文章目录
- 计算机网络安全基础知识3:网站漏洞,安装phpstudy,安装靶场漏洞DVWA,搭建一个网站
- @[TOC](文章目录)
- 计算机网络安全基础知识:网站漏洞
- 漏洞靶场:DVWA
- 网站的漏洞有哪些?
- DVWA漏洞靶场搭建
- 总结
计算机网络安全基础知识:网站漏洞
漏洞靶场:DVWA
Welcome to Damn Vulnerable Web Application!
每个单位,都有网站,极其多,极其丰富
黑客老是攻击Windows
因为Windows的用户极其多,而Mac的相对较少
所以Windows老是被攻击
网站的漏洞有哪些?
咱们挑选最容易最重要的几个
sql注入,删库跑路
截取机器的命令,干掉他
上传的不是文件,不是头像,传入一个木马,gg
DVWA漏洞靶场搭建
基于PHP的网站,包含了各种常见的漏洞,可以学习攻击和修复方式,骚啊
我们不能去攻击真实的网站哦,这是违法犯罪行为
只需要下载php环境,WAMP
它的作用就是搭建网站的
咱去下载,PHP
去百度搜
下载这个压缩包
然后DVWA下载代码脚本
直接输入:
www.github.com/digininja/DVWA/archive/master.zip
直接下载,或者去GitHub找他主页即可
然后将其解压,放置在这个文件夹下:
D:\phpstudy_pro\WWW
你刚刚不是安装了phpstudy了吗,去找www文件夹
放入刚刚master.zip
然后将文件夹命名为这样:
将下面这个文件尾部的dist干掉
据说PHP是这个时间上最重要的语言????
骚啊
咱们打开这个文件
将里面数据的账户和密码都改为root
改
到此完成这些步骤:
然后双击phpstudy
启动运行
现在你可以在浏览器上访问回环地址了:127.0.0.1
然后去你DWWA目录下瞅瞅
然后你就正常访问了DVWA网站了
美滋滋,而且这个网站在你本地哦
美滋滋
直接点击创建数据库:
我是学过oracle数据库的,我知道怎么创建,啥的
你要是没学过也无所谓,反正点击即可
它自动帮你搞,EASy
然后DVWA就可以使用了
它创建了仨东西
一个users表
一个guestbook表
还有一个bak文件
在你的本地的DVWA的config文件中哦
牛的懂吧?
然后你就可以去玩那些攻击类型了
默认用户名:admin
密码:password
貌似玩具体的攻击时,密码还不同呢???
到此,完成了这波骚操作
总结
提示:重要经验:
1)
2)学好oracle,操作系统,计算机网络,即使经济寒冬,整个测开offer绝对不是问题!同时也是你考公网络警察的必经之路。
3)笔试求AC,可以不考虑空间复杂度,但是面试既要考虑时间复杂度最优,也要考虑空间复杂度最优。