在使用DVWA的漏洞列表时,需要使用Burpsuite进行抓包,改包等一系列操作;
所以,在进行DVWA漏洞列表中的实验之前,首先需要设置浏览器和Burpsuite的代理,以及安装证书;
1. 在浏览器上挂上代理;并设置端口号;
2. 在Burpsuite工具中设置代理选项;
3. 在浏览器中输入http://burp;
4. 下载证书;
5. 导入证书
在Burpsuite中导入证书;
在浏览器中导入证书;
(浏览器中选项——搜索框中输入证书——导入证书——勾选出来的两项内容(由于我的已经安装过,不显示)——选择之前下载好的证书导入)
6. 信任证书;
尝试用挂上代理的浏览器去访问https://www.baidu.com 的页面,Burpsuite开启拦截功能(intercept is on);
如果此时可以拦截客户端到百度服务器的包,就证明整个环境搭建好了;
7. 挂上代理之后,访问网站如下所示;
不管Burpsuite是否开启拦截功能,用户与浏览器之间的通信都会经过代理Burpsuite;
Burpsuite开启拦截功能之后,用户发给服务器的包就会被拦截下来,不能到达服务器;
8. 下面就开始DVWA的练习。。。