起因
浏览DVWA历史更新记录发现有版本带有IDS插件,可以用于平时没有相关设备等场景演示用,所以开启本次测试。
下载
官方最新版本是移除了IDS插件,原因是"从不使用",所以需要下载移除该插件之前的版本。
https://github.com/digininja/DVWA/releases
安装
安装和其他版本一致,此处省略。
开启IDS
功能测试
模拟测试
点击"Simulate_attack "进行测试。
随后到"View_IDS_log"查看结果。
SQL注入测试
开启IDS测试
提交恶意内容
结果被检测和拦截
关闭IDS测试
点击"Disable_PHPIDS"关闭
再次进行注入测试,显示正常。