bWAPP(Buggy Web Application)是一个用于学习和练习网络应用安全的漏洞测试平台。它是一个开源的虚拟机或Docker映像,旨在为安全研究人员、开发人员和学生提供一个实践和演示各种Web应用漏洞的环境。
bWAPP包含了许多已知的Web应用程序漏洞,例如跨站点脚本(XSS)、SQL注入、命令注入、文件包含等。使用bWAPP,用户可以模拟和实际测试这些漏洞,并了解如何发现、利用和修复它们。
bWAPP具有用户友好的界面,可以根据不同的安全级别来配置和管理漏洞。同时,它还提供了解决方案和提示,以帮助用户理解和修复相应的漏洞。
需要注意的是,bWAPP是一个用于学习和实践的平台,并不适合在生产环境中部署。在使用bWAPP时,请确保在适当的环境中进行,并遵循合法和道德的原则。
下载bwapp
GitHub下载:https://github.com/raesene/bWAPP
下载phpstudy
安装phpstudy
将BWAPP放到WWW文件夹下
添加网站,默认的php版本是7,需要在软件管理安装一个5.6.9版本
新增数据库bwapp,输入账号密码
数据迁移
使用navicat/DBeaver工具打开bwapp自带的数据库文件,这是一个sqlite,我们部署用的mysql,所以需要将数据导入到mysql中。
phpstudy首页启动Mysql,dbeaver打开数据库,创建表。
创建表的命令
创建表blog
create table blog
(id int(10) NOT NULL ,
owner varchar(100) DEFAULT NULL,
entry varchar(500) DEFAULT NULL,
date datetime DEFAULT NULL,
PRIMARY KEY (id)
)
创建heroes表
CREATE TABLE heroes (
id int(10) NOT NULL ,
login varchar(100) DEFAULT NULL,
password varchar(100) DEFAULT NULL,
secret varchar(100) DEFAULT NULL,
PRIMARY KEY (id)
)
创建movies表
CREATE TABLE movies(
id int(10) NOT NULL ,
title varchar(100) DEFAULT NULL,
release_year varchar(100) DEFAULT NULL,
genre varchar(100) DEFAULT NULL,
main_character varchar(100) DEFAULT NULL,
imdb varchar(100) DEFAULT NULL,
PRIMARY KEY (id)
)
创建users表
CREATE TABLE users (
id int(10) NOT NULL ,
login varchar(100) DEFAULT NULL,
password varchar(100) DEFAULT NULL,
email varchar(100) DEFAULT NULL,
secret varchar(100) DEFAULT NULL,
activation_code varchar(100) DEFAULT NULL,
activated tinyint(1) DEFAULT '0',
reset_code varchar(100) DEFAULT NULL,
admin tinyint(1) DEFAULT '0',
PRIMARY KEY (id)
)
在bwapp.sqlite的表上右键,导出数据至mysql对应表中。
启动服务
启动apache和FTP,访问http://127.0.0.1/app/login.php 默认账号密码bee bug
