Allgemein

Django mit Mysql Datenbank

Veröffentlicht am

Django benötigt für das Model Prinzip eine eigene Datenbank. Standardmäßig hat es die SQLite Datenbank mit am Board , jedoch kann die Datenbank auch auf eine besser skalierbare Datenbank wie PostgreSQL, MySQL oder Oracle laufen. Ich habe mich gegen die SQLite Version und für die MySQL Datenbank entschieden, daher gehe ich in diesem Beitrag auf die MySQL Integrierung ein. SQLite sollte unter keinen Umständen in einer produktiv Umgebung genutzt werden! Um Mysql verwenden zu können, benötigen wir ein DB API Treiber wie mysqlclient. Mysqlclient ist ebenfalls die bevorzugte Wahl von Django. Die dazugehörige Dokumentation von Django kann unter dem Tutorial […]

dvwa

DVWA installieren

Veröffentlicht am

Im vorherigen Beitrag habe ich euch erzählt, was DVWA ist. Nun möchte ich euch zeigen, wie DVWA installiert wird. Als Host gilt hier mein Kali Linux System. PHP5 und MYSQL setze ich als Voraussetzung. PHP7 wird von DVWA nicht unterstützt. Falls beide PHP Versionen installiert sind könnt ihr mit a2enmod und a2dismod zwischen den Versionen wechseln. a2enmod php5.0 a2dismod php7.0 Vorbereitung zur Installation Für eine erfolgreiche Installation müssen eventuell folgende Pakete nachinstalliert werden. php5 libapache2-mod-p php5-gd php-mysql apt-get install php5 libapache2-mod-p apt-get install php5-gd apt-get install php-mysql Nun solltet ihr noch einmal eure PHP Version überprüfen. php5 -v PHP 5.6.7-1 […]

dvwa

Damn Vulnerable Web App – DVWA

Veröffentlicht am

Damn Vulnerable Web App (DVWA) Damn Vulnerable Web App, kurz DVWA, ist eine PHP/MYSQL Web Anwendung, die schwer verwundbar ist. Deshalb ist sie für Angreifer ein attraktives Ziel ist. Die Software bietet für IT-Sicherheitsexperten eine Oberfläche, um die eigenen Fähigkeiten in einem legalen Umgebung zu testen. Zusätzlich soll DVWA Web-Entwickler helfen, sichere Web Anwendungen zu schreiben. Es können unterschiedliche Arten von Webangriffen performt werden, um somit die Seite zu kompromittieren. Unter anderem stellt DVWA Angriffsplatformen für Brute-Force, Command Execution, CSFR, File Injection, SQL Injection und XSS zur Verfügung. Dabei gibt es 3 Sicherheitsstufen. Jede Schwierigkeitsstufe erhöht den Schwierigkeitsgrad. Somit ist […]