DVWA-IDS测试(特殊版本)

起因

浏览DVWA历史更新记录发现有版本带有IDS插件,可以用于平时没有相关设备等场景演示用,所以开启本次测试。

下载

官方最新版本是移除了IDS插件,原因是"从不使用",所以需要下载移除该插件之前的版本。
https://github.com/digininja/DVWA/releases

安装

安装和其他版本一致,此处省略。

开启IDS

功能测试

模拟测试

点击"Simulate_attack "进行测试。

随后到"View_IDS_log"查看结果。

SQL注入测试

开启IDS测试

提交恶意内容

结果被检测和拦截

关闭IDS测试

点击"Disable_PHPIDS"关闭

再次进行注入测试,显示正常。

相关推荐
ysa0510303 小时前
【板子】Dinic(最大网络流)
网络
我星期八休息3 小时前
网络编程—应用层HTTP协议
linux·运维·开发语言·前端·网络·网络协议·http
ITxiaobing20235 小时前
IP库与AppsFlyer数据对账指南:破解国家/地区数据不一致的难题
网络·网络协议
有浔则灵5 小时前
GORM钩子函数详解
网络·安全·web安全
汇智信科6 小时前
图谱、向量、关键词、SQL多路一体,FastKG垂域召回率100%拉满
网络·数据库·ai编程·汇智信科·hsim·fastclaw·汇智龙虾
liulilittle6 小时前
论分布式系统的半开闭问题
服务器·网络·分布式·系统架构·竞态
FreeBuf_6 小时前
仅用六分钟,黑客借助Gemini CLI自主构建并迁移C&C僵尸网络
网络·人工智能
cyforkk7 小时前
Vercel 绑定自定义域名极简配置指南
服务器·前端·网络
Yang96118 小时前
探索无线新视界:鼎讯信通DXMP系列频谱仪模块深度剖析
运维·网络
kp000009 小时前
Prompt注入攻击(Prompt Injection Attack)
人工智能·安全·网络安全·信息安全·ai安全