TP : sécuriser une application web
L’objectif du TP est d’expérimenter quelques attaques et les mesures de protection sur l’application DVWA.
Damned Vulnerable Web Application (DVWA)
DVWA est une application web conçue vulnérable pour un but purement pédagogique.
Sur cette application on peut réaliser différents types d'attaques : XSS, Injection SQL, File upload…etc.
Questions
1. Installer DVWA (https://github.com/ethicalhack3r/DVWA , http://www.dvwa.co.uk/)
2. Réaliser l’attaque Brute force
3. Réaliser l’attaque SQL injection .
4. Réaliser l’attaque XSS.
5. Réaliser l’attaque CRSF
4.placer les mesures de protection et vérifier s’il est possible de refaire les attaques.
Remarque
Utiliser le document de Cédric BERTRAND pour réaliser ce tp(https://lepouvoirclapratique.com/blog/wp-content/uploads/2018/01/UE_Cybersecurite-TP_DVWA_v0.6.pdf)