Einführung
DVWA (Damn Vulnerable Web Application) ist ein Framework zum Üben mit unsicheren Webservices.
Installation empfehle ich auf Ubuntu, da hier die APT Software Quellen und Biblotheken passen.
Melden Sie sich an mit den defaults „admin“ / „password“
DVWA biete 3 Sicherheitsstufen, wir beginnen mit der schwächsten Stufe.
Damit stehen folgende Anwendungsgruppen für Tests bereit:
- Brute Force
- Command Execution
- CSRF (Cross Site Request Forgery)
- File Inclusion
- SQL Injection
- SQL Injection (Blind)
- Upload
- XSS reflected
- XSS stored
Fortsetzung folgt ….