dvwa

DVWA installieren

Veröffentlicht am

Im vorherigen Beitrag habe ich euch erzählt, was DVWA ist. Nun möchte ich euch zeigen, wie DVWA installiert wird. Als Host gilt hier mein Kali Linux System. PHP5 und MYSQL setze ich als Voraussetzung. PHP7 wird von DVWA nicht unterstützt. Falls beide PHP Versionen installiert sind könnt ihr mit a2enmod und a2dismod zwischen den Versionen wechseln. a2enmod php5.0 a2dismod php7.0 Vorbereitung zur Installation Für eine erfolgreiche Installation müssen eventuell folgende Pakete nachinstalliert werden. php5 libapache2-mod-p php5-gd php-mysql apt-get install php5 libapache2-mod-p apt-get install php5-gd apt-get install php-mysql Nun solltet ihr noch einmal eure PHP Version überprüfen. php5 -v PHP 5.6.7-1 […]

dvwa

Damn Vulnerable Web App – DVWA

Veröffentlicht am

Damn Vulnerable Web App (DVWA) Damn Vulnerable Web App, kurz DVWA, ist eine PHP/MYSQL Web Anwendung, die schwer verwundbar ist. Deshalb ist sie für Angreifer ein attraktives Ziel ist. Die Software bietet für IT-Sicherheitsexperten eine Oberfläche, um die eigenen Fähigkeiten in einem legalen Umgebung zu testen. Zusätzlich soll DVWA Web-Entwickler helfen, sichere Web Anwendungen zu schreiben. Es können unterschiedliche Arten von Webangriffen performt werden, um somit die Seite zu kompromittieren. Unter anderem stellt DVWA Angriffsplatformen für Brute-Force, Command Execution, CSFR, File Injection, SQL Injection und XSS zur Verfügung. Dabei gibt es 3 Sicherheitsstufen. Jede Schwierigkeitsstufe erhöht den Schwierigkeitsgrad. Somit ist […]

PHP

PHP Datenbank Klasse verwenden

Veröffentlicht am

Im vorherigen Artikel habe ich gezeigt, wie ich den Zugriff auf einer Datenbank durch meine Klasse bereitstelle. Ich werde darauf jetzt nicht mehr direkt eingehen und euch zeigen, wie die Datenbank Klasse verwendet wird. Zuerst muss ein neue Objekt der Datenbank angelegt und die erwarteten Werte mitgegeben werden. Damit wären die Weichen für eine Datenbankverbindung schon einmal gestellt. $db = new DB(„Server“,“DB“,“User“,“Password“); Vorweg definiere ich die Query für die spätere Abfrage Funktion. $query = „select * from Table“; Datenbankabfragen haben meist mehr als nur eine Zeile. Die Werte stammen aus dem Array der Funktion execute_query(). Im Foreach ist dadurch mein […]

PHP

PHP Datenbank Klasse

Veröffentlicht am

Damit ich mir die Arbeit für den Datenbankzugriff und die jeweilige Auswertung der Daten vereinfachen kann, habe ich die Datenbank Klasse geschrieben. In der Klasse habe ich 6 private Variablen erzeugt, die die Daten der Datenbank Session speichern. private $_connection; private $_connectionInfo = array(); private $_host; private $_username; private $_db; private $_password; Der Konstruktor erwartet die Übergabe des Server, Zugangsdaten und die Datenbank und speichert diese in die privaten Variablen ab. public function __construct($host,$db,$username,$password) { $this->_host = $host; $this->_db = $db; $this->_username = $username; $this->_password = $password; $this->_connectionInfo =array(„Database“ => $this->_db, „UID“=>$this->_username,“PWD“=>$this->_password); $this->_connection = sqlsrv_connect( $this->_host, $this->_connectionInfo); } Somit sind […]