Preguntas con etiqueta 'dvwa'

No puedo descubrir cómo configurar la seguridad para otra cosa que no sea imposible en la lección de fuerza bruta en DVWA. Se establece en bajo en todos los demás. Creo que hay un problema con una cookie.     

Necesito hacer un pentest de la aplicación DVWA. Para hacer eso, elegí la herramienta OWASP-ZAP. Seguí todos los pasos de este tutorial . Pero cuando trato de ejecutar la "araña", el programa no encuentra todas las páginas, así que cuando quier...

He estado haciendo un poco de dvwa (aplicación web muy vulnerable) y tengo una pregunta sobre CSRF. Hay un parámetro adicional, un token csrf, que se envía en la solicitud de obtención. Todas las respuestas que vi en la web utilizan xss para...

Este es el comando que estoy usando y cuando presiono Entrar: hydra -L username.txt -P passwords.txt localhost http-post-form "dvwa/login.php:username=^USER^&password=^PASS^&Login="Login Failed" > Esta flecha aparece y no pasa na...