基于dvwa的测试报告.docVIP

Web攻击实验报告 实验目的：建立DVWA实验环境，用一些相关的软件（bruter等Brute Force） 对DVWA实施口令破解（bruter） 2.XSS DVWA XSS (Reflected)和XSS (Stored) DVWA SQL Injection和SQL Injection(Blind) 注：由于360浏览器无法弹出xss窗口，故后面的由IE浏览器完成。?实验过程： 环境的配置 首先，从http://www.dvwa.co.uk/ （当然我是睿思下的）下载DVWA，并将文件安装。 修改配置文件config\config.inc.php ，设置数据库连接账号及默认的安全级别： $_DVWA[ db_server ] = localhost; $_DVWA[ db_database ] = dvwa; $_DVWA[ db_user ] = root; $_DVWA[ db_password ] = 123456; $_DVWA[default_security_level] = low; 然后，访问http://localhost/dvwa-1.9/login.php? 下图为初始界面： 用户名：admin 密码：password 之后我们就可以开始进行实验了。 暴力破解Brute Force） 这里，我们计划采取Bruter破解，有三种难度。 低难度 下图为