夏令营第二天,照例先列一下分条的任务:
1.搭建DVWA环境,了解web安全中常见漏洞及其利用
这个怎么说呢,我光弄DVWA环境搭建就弄了大半天,其间,我遇到了各种各样的问题。
首先,我对DVWA不了解,然后就去百度了一下,网上有各种搭建DⅤWA的说法,但都是一种路子,个别的甚至有些复杂(比较专业)。看得我云里雾里的,推荐学长给发的搭建方法,如[1]。
其次,理清思路很重要。像我这种小白,一开始没理清楚,然后步骤要么乱了,要么直接跳过,结果就是phpStudy里的mySQL运行不出来,没办法,只能推倒重来一遍,用360把原文件粉碎了,phpStudy重装,电脑重启,DVWA重新建。
最后,要注意细节。我反反复复搭了DVWA好多次,步骤明明没问题,可就是登不上浏览器访问DVWA界面,最后是同学帮助,才知道原来是地址后面少了个master。
2.学习OWASP TOP10,熟悉漏洞原因与危害
可以上百度查,很详细,实话说我今天没咋看这个。
3.sqlmap使用
按教程做的,如[2]。一开始担心sqlmap快捷方式弄到C盘,就放E盘了。然后运行时候出了岔子,又把快捷方式剪切到桌面了。之运行,还是有错误,说是没有什么参数,学长帮忙看了看,原来没设置path环境变量。
附:
学习资料:
[1]渗透测试入门DVWA教程https://www.cnblogs.com/ECJTUACM-873284962/p/7784508.html
[2]sqlmap安装教程https://jingyan.baidu.com/article/60ccbceb64cc2064cbb19748.html
7月17日,记