TP : sécuriser une application web

L’objectif  du TP est d’expérimenter quelques attaques et les mesures de protection  sur l’application DVWA.

Damned Vulnerable Web Application (DVWA)

DVWA  est une application web conçue vulnérable pour  un but  purement pédagogique.

Sur cette application on peut réaliser  différents  types d'attaques : XSS, Injection SQL, File upload…etc.

Questions

1.       Installer  DVWA (https://github.com/ethicalhack3r/DVWA , http://www.dvwa.co.uk/)

2.       Réaliser l’attaque Brute force

3.       Réaliser l’attaque SQL injection .

4.       Réaliser l’attaque XSS.

5.       Réaliser l’attaque  CRSF

4.placer les mesures de protection et vérifier s’il est possible de refaire les attaques.

Remarque

Utiliser le document de  Cédric BERTRAND pour réaliser ce tp(https://lepouvoirclapratique.com/blog/wp-content/uploads/2018/01/UE_Cybersecurite-TP_DVWA_v0.6.pdf)