Xtreme Vulnerable Web Application (XVWA) là một ứng dụng web badly được viết bằng PHP / MySQL giúp những người đam mê bảo mật học ứng dụng bảo mật.
Nó không dùng để lưu trữ ứng dụng trực tuyến này vì nó được thiết kế để kiểm thử tấn công website. Chúng tôi khuyên bạn nên lưu trữ ứng dụng này trong môi trường loaclhost để bạn có thể kiểm soát và nâng cao kỹ năng hack web cũng như bảo mật ứng dụng của bạn với bất kỳ công cụ nào bạn có cùng sự lựa chọn của riêng bạn.
Ứng dụng này hoàn toàn hợp pháp để bug hoặc hack. Nó sẽ giúp bạn tìm hiểu và có được những kỹ năng này cho mục đích tốt đó chính là nâng cao khả năng phòng thủ cho website chính của bạn.
Các bạn nên cài trên môi trường localhost không nên cài trên môi trường online để tránh các điều đáng tiếc xẩyra vì code này là một code lỗi thiết kếđể kiểm thử
Hướng Dẫn Cài Đặt
Trước khi cài đặt các bạn nền cài xampp hoặc một app nào đó cho phép tao web trên localhost tương tự xampp và tạo một databasr trống
Sau khi tải về các bạn mở file config.php và chỉnh sửa lại các dòngcho phù hợp
$XVWA_WEBROOT = '';
$host = "localhost";
$dbname = 'xvwa';
$user = 'root';
$pass = 'root';
Thông tin đăng nhập
Nó không dùng để lưu trữ ứng dụng trực tuyến này vì nó được thiết kế để kiểm thử tấn công website. Chúng tôi khuyên bạn nên lưu trữ ứng dụng này trong môi trường loaclhost để bạn có thể kiểm soát và nâng cao kỹ năng hack web cũng như bảo mật ứng dụng của bạn với bất kỳ công cụ nào bạn có cùng sự lựa chọn của riêng bạn.
Ứng dụng này hoàn toàn hợp pháp để bug hoặc hack. Nó sẽ giúp bạn tìm hiểu và có được những kỹ năng này cho mục đích tốt đó chính là nâng cao khả năng phòng thủ cho website chính của bạn.
Các kỹ năng và ứng dụng được tích hợp trong XVWA bao gồm
- SQL Injection – Error Based
- SQL Injection – Blind
- OS Command Injection
- XPATH Injection
- Formula Injection
- PHP Object Injection
- Unrestricted File Upload
- Reflected Cross Site Scripting
- Stored Cross Site Scripting
- DOM Based Cross Site Scripting
- Server Side Request Forgery (Cross Site Port Attacks)
- File Inclusion
- Session Issues
- Insecure Direct Object Reference
- Missing Functional Level Access Control
- Cross Site Request Forgery (CSRF)
- Cryptography
- Unvalidated Redirect & Forwards
- Server Side Template Injection
Các bạn nên cài trên môi trường localhost không nên cài trên môi trường online để tránh các điều đáng tiếc xẩyra vì code này là một code lỗi thiết kếđể kiểm thử
Hướng Dẫn Cài Đặt
Trước khi cài đặt các bạn nền cài xampp hoặc một app nào đó cho phép tao web trên localhost tương tự xampp và tạo một databasr trống
Sau khi tải về các bạn mở file config.php và chỉnh sửa lại các dòngcho phù hợp
$XVWA_WEBROOT = '';
$host = "localhost";
$dbname = 'xvwa';
$user = 'root';
$pass = 'root';
Sau đó tiến hành chỉnh sửa PHP configuration
file_uploads = on
allow_url_fopen = on
allow_url_include = on
allow_url_fopen = on
allow_url_include = on
Mở đường dẫn http://localhost/xvwa/ để vào xvwa
Mở đường dẫn http://localhost/xvwa/setup/ để bắt đầu cài đặt
Thông tin đăng nhập
admin:admin
xvwa:xvwa
user:vulnerable
xvwa:xvwa
user:vulnerable
XVWA được cố tình thiết kế với nhiều lỗ hổng bảo mật và đủ mặt đất kỹ thuật để upskill kiến thức bảo mật ứng dụng. Toàn bộ ý tưởng này là để truyền bá các vấn đề bảo mật ứng dụng web
Như vậy chúng ta đã cài đặt thành công XVWA để tự kiểm thử tấn công website trên môi trường localhost
Download XVWA tại đây
0 nhận xét:
Post a Comment