DVWA

• Your tutor will give you the connection details to the DVWA VM.
  您的导师将为您提供连接到 DVWA 虚拟机的详细信息。
• You can connect to the machine using RDP.
  您可以使用 RDP 连接到该计算机。
• The password to the machine is Csec5616.
  机器的密码是 Csec5616。
• You can launch the browser in the VM and enter the web address as localhost to access DVWA.
  您可以在虚拟机中启动浏览器，并输入本地主机地址以访问 DVWA。
• Once you login verify the security level of DVWA under DVWA Security. It has to be set to Low.
  登录后，请在 DVWA 安全性下验证 DVWA 的安全级别。必须设置为低。
• (Optional) For your own experiments, you can download DVWA from here.
  （可选）为了您自己的实验，您可以从这里下载 DVWA。
• (Optional) Configuration instructions can be found here.
  （可选）配置说明可以在这里找到。

Task 1 - SQL Injection Attacks
任务 1 - SQL 注入攻击

1. Your tutor will explain what an SQL injection attack is.
   您的导师将解释什么是 SQL 注入攻击。
2. Goto the corresponding part of the DVWA in SQL injection at try the following.
   转到 DVWA 中 SQL 注入的相应部分，尝试以下操作。

• Enter etc. in the user ID field and notice that you will get information about a single user. This is the intended behaviour of the program.
  在用户 ID 字段中输入 等内容，注意您将获得有关单个用户的信息。这是程序的预期行为。
• Now enter %' or '0'='0. What do you see? Can you explain the results?
  现在输入%'或'0'='0。你看到了什么？你能解释一下结果吗？
• Try ' or union select null, version() #. What do you see? Can you explain the results?
  尝试 '或 union select null, version()＃。你看到了什么？你能解释一下结果吗？
• Try ' or union select null, user() #. What do you see? Can you explain the results?
  尝试 '或 union select null, user()＃。你看到了什么？你能解释一下结果吗？
• Now build the queries for following tasks.
  现在为以下任务构建查询。
• Display the database name
  显示数据库名称
• Display all tables in information_schema
  显示 information_schema 中的所有表格
• Display all the user tables in information_schema
  显示 information_schema 中的所有用户表

Task 2 - XSS Attacks
任务 2 - XSS 攻击

1. Your tutor will explain what XSS attacks.
   您的导师将解释什么是 XSS 攻击。
2. What are two types of XSS arracks?
   什么是两种 XSS 攻击类型？
3. Try to perform two types of XSS attacks on DVWA.
   尝试在 DVWA 上执行两种 XSS 攻击类型。

• Stored cross site scripting
  存储型跨站脚本攻击
• Goto XSS (Stored) 转到 XSS（存储）
• Check the functionality of the Guestbook
  检查留言板的功能
• Enter something like alert() in the message part and observe how it is stored and replayed every time a visitor visit the page.
  在消息部分输入类似 alert()的内容，并观察每次访问页面时如何存储和重放。
• Reflected cross site scripting
  反射型跨站脚本
• Goto XSS (Reflected) 转到 XSS（反射型）
• Check the functionality by entering a name
  通过输入名称检查功能
• Enter something like Samalert() in the textbox and observe what happens.
  在文本框中输入类似于 Samalert() 的内容，观察会发生什么。
• Change the script to obtain the cookie
  更改脚本以获取 cookie
• Change the security level to medium and try the attack described here - https: //medium.com/hacker-toolbelt/dvwa-1-9-xss-reflected-58047a2d0ac1
  将安全级别更改为中等，尝试在这里描述的攻击 - https://medium.com/hacker-toolbelt/dvwa-1-9-xss-reflected-58047a2d0ac1
• Change the security level back to Low before you proceed
  在继续之前将安全级别改回低

Task 3 - Command Injection Attacks
任务 3 - 命令注入攻击

1. Your tutor will explain what a command injection attack is.
   您的导师将解释什么是命令注入攻击。
2. Try to perform two types of command injection attack on DVWA.
   尝试对 DVWA 执行两种类型的命令注入攻击。

• Go to command injection
  转到命令注入
• Try localhost and 192.168.1.1 as IP addresses and observe the output.
  尝试将 localhost 和 192.168.1.1 作为 IP 地址，并观察输出。
• Notice that you directly get the ping output
  请注意，您直接获得 ping 输出
• Try concatenating command to the input
  尝试将命令连接到输入
• Enter localhost;ifconfig and observe the output
  输入 localhost；ifconfig 并观察输出
• Now obtain the following information through command injection
  现在通过命令注入获取以下信息

• A list of users in the operating system
  操作系统中的用户列表
• Disk usage in the system
  系统中的磁盘使用情况

Task 4 - Cross Site Request Forgery
任务 4 - 跨站请求伪造

1. Explain what an CSRF attack is.
   解释什么是 CSRF 攻击。
2. Read the following link and simulate a CSRF attack for the Low security setting in DVWA
   阅读以下链接并模拟 DVWA 中低安全设置的 CSRF 攻击。

• https://stackzero.net/csrf-dvwa/