« DVWA » : différence entre les versions

Dernière version du 11 mars 2026 à 21:13

🐱‍💻 DVWA (Damn Vulnerable Web Application) modifier

## 🎯 Objectif
Machine vulnérable destinée à l’apprentissage des attaques web :
- SQL Injection
- XSS
- Command Injection
- CSRF
- File Inclusion
- Brute Force

## ⚙️ Configuration
- Type : LXC
- OS : Debian/Ubuntu selon template
- IP : 10.10.10.40
- Réseau : vmbr1 (isolé)
- Services :
  - Apache
  - PHP
  - MySQL/MariaDB
- Vulnérabilités activées : DVWA Low/Medium/High/Impossible

## 🧪 Installation
(renvoi vers la procédure si tu veux)
- Installation Apache/PHP/MySQL
- Déploiement DVWA
- Configuration database
- Activation mod_rewrite

## 🧊 Snapshots
- CLEAN : DVWA installé, base créée
- READY : DVWA opérationnel
- PRE-EXPLOIT : avant tests
- POST-EXPLOIT : si besoin

## 📝 Notes

Version du 11 mars 2026 à 21:07 modifier Eugene (discussion \| contributions) Bureaucrates, Administrateurs d’interface, Administrateurs 275 modifications Aucun résumé des modifications ← Modification précédente		Dernière version du 11 mars 2026 à 21:13 modifier annuler Eugene (discussion \| contributions) Bureaucrates, Administrateurs d’interface, Administrateurs 275 modifications Aucun résumé des modifications
Ligne 1 :		Ligne 1 :
			Retour [[Cybersécurité]] \| [[Accueil]]
	==== 🐱‍💻 DVWA (Damn Vulnerable Web Application) ====		==== 🐱‍💻 DVWA (Damn Vulnerable Web Application) ====