DVWA-IDS测试(特殊版本)

起因

浏览DVWA历史更新记录发现有版本带有IDS插件,可以用于平时没有相关设备等场景演示用,所以开启本次测试。

下载

官方最新版本是移除了IDS插件,原因是"从不使用",所以需要下载移除该插件之前的版本。
https://github.com/digininja/DVWA/releases

安装

安装和其他版本一致,此处省略。

开启IDS

功能测试

模拟测试

点击"Simulate_attack "进行测试。

随后到"View_IDS_log"查看结果。

SQL注入测试

开启IDS测试

提交恶意内容

结果被检测和拦截

关闭IDS测试

点击"Disable_PHPIDS"关闭

再次进行注入测试,显示正常。

相关推荐
码农12138号2 小时前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析
web安全·网络安全·文件上传漏洞·buuctf·解析漏洞
诗句藏于尽头4 小时前
完成ssl不安全警告
网络协议·安全·ssl
独行soc9 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘9 小时前
Linux国产与国外进度对垒
linux·服务器·安全
Me4神秘10 小时前
电信、移动、联通、广电跨运营商网速慢原因
网络
老K(郭云开)10 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
Whoisshutiao11 小时前
网安-XSS-pikachu
前端·安全·网络安全
数通Dinner11 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
还是奇怪11 小时前
Linux - 安全排查 2
linux·运维·安全
liulilittle12 小时前
SNIProxy 轻量级匿名CDN代理架构与实现
开发语言·网络·c++·网关·架构·cdn·通信