目录
一、实验目的
二、实验所需软件:
三、实验内容(实验步骤、测试数据等)(以下操作需要截图)
第一部分,搭建apache+mysql服务器,安装Dvwa靶机并调试成功,
第二部分,安装web扫描工具Vega,并用Vega进行目标网站手动爬取
第三部分,寻找现实合法合规可进行漏洞测试的网站,尝试对其进行漏洞挖掘。
四、实验体会
一、实验目的
了解HTTP协议,掌握常见Web漏洞攻防手段,掌握主流Web漏洞扫描工具
二、实验所需软件:
工具软件:Phpstudy、dvwa、vegabuild
三、实验内容(实验步骤、测试数据等)(以下操作需要截图)
第一部分,搭建apache+mysql服务器,安装Dvwa靶机并调试成功,
调试完毕
第二部分,安装web扫描工具Vega,并用Vega进行目标网站手动爬取
2-1由于dvwa需要身份认证,在vega中进行创建对应的账号密码。否则就需要cookie
2-2设定目标url
2-3添加身份认证
然后直接finish就好
2-4等待出结果
如果需要避免管理人员看到,则需要删除vega标志,如果是自己玩靶机了话,那无所谓。玩其他的了话,要避免被察觉还是需要删除,不然其他步骤还没开始就结束了。
2-5进行代理模式,监听127.0.0.1:8888
开启服务器代理
随意在网站上点击
第三部分,寻找现实合法合规可进行漏洞测试的网站,尝试对其进行漏洞挖掘。
3-1按上述步骤继续
/index.php
四、实验体会
实验比较简单,学习到了新工具vega。不太好用,可以用其他的扫描软件。