Télécharger et installer DVWA
« Damn Vulnerable Web App » (DVWA) est une application web PHP / MySQL qui est sacrément vulnérable. 😆
Ses principaux objectifs sont d’aider les professionnels de la sécurité à tester leurs compétences et outils, le tout en toute légalité.
Il sert notamment à aider les développeurs Web à mieux comprendre les processus de sécurisation des applications Web et aide les enseignants / étudiants à enseigner / apprendre la sécurité des applications Web.
Pour télécharger DVWA il faut vous rendre sur le lien suivant : télécharger DVWA
Ensuite, téléchargez et installez un serveur Wamp ou xampp pour notre exemple nous utiliseront xampp :
Une fois installé, ouvrez le panneau de contrôle xampp et démarrez les services MySQL et Apache :
Vous devez alors extraire le contenu du paquet DVWA téléchargé précédemment dans le dossier : C:\ xampp\htdocs.
Puis, renommez le fichier « config.inc.php.dist » qui se trouve dans le dossier « \ DVWA-master\config » par « config.inc.php« . Dans ce même fichier, supprimez le mot de passe.
Enfin, allez à l’adresse :127.0.0.1/DVWA-master puis crééez une nouvelle base de données pour faire vos tests SQL.
-
Add a note